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I E tu, di che desktop sei?” 


| quei pochi (0 tanti, n. di du 


Ogni distro GNU/Linux ha il suo am- 
‘biente desktop predefinito. Ci sono. 
quei progetti che danno all'utente più 
opportunità già al momento della prima 
installazione (pensiamo ad esempio ad 
Ubuniu e alla sua miriade di derivate, 
supportate ufficialmente, con questo o 
quell'ambiente desktop) ed altre invece 
sulle quali è necessario sporcarsi le 
‘mani (ma neppure così tanto) per ren-.. 
derle graficamente più adatte ai nostri 
gusti. Perché, dopotutto, l'ambiente 


desktop è uno stile di vita, un po' come si 


GNU/Linux in generale. Così come ci 
sono diverse fazioni di utenti schierate 
con questa o quella distro, lo stesso 
accade quando si parla di Desktop 
Environment. Solo che, almeno in 
quest'ultimo caso, ognuno può essere 
accontentato. Ad esempio, abbrac- 


ciamo appieno la filosofia del progetto | 


Fedora ma non vogliamo assolutamen-. 
te utilizzare GNOME? Che problema 

| c'è! Basta Scaricare e installare il giusto 
pacchetto e il problema è già risolto. 
È anche questo il bello di GNU/Linux, 
diciamocelo: ognuno può cucirsi, talune 
volte con estrema semplicità, una distro 
su misura, come se fosse un abito fatto 
appositamente per noi. Una modularità, 
questa, che senza mettere in mezzo 
le solite diatribe con i sistemi opera- 
tivi proprietari (qualcuno ha per caso 

| detto Windows o Mac OS X?)| farebbe. 
‘gola un po' a tutti quanti. Ad oggi, c c'è 
chi ancora “rimpiange” l'ormai trop- 
po anziano GNOME 2, vecchia gloria. 
del passato, ma che può comunque 
accontentarsi del suo fork Cinnamon. 


C'è chi desidera un desktop dall'aspet- i 


to più moderno e non rinuncerebbe 
mai a KDE o GNOME (anche se, per 
alcuni, affiancare questi due nomi è un 
po' come parlare del diavolo e dell'ac- 
qua santa). Chi, fedelissimo di Ubuntu, 
‘Vive in funzione di Unity. E poi ancora 
Xfce, MATE, LXDE, LXQT Enlightment, 
‘Razor-gt e tantissimi altri progetti che, 
seppur minori, comunque rimangono 
in vita: fino a quando ci sarà un solo. 
sviluppatore a portarli avanti, molto pro- 
babilmente riusciranno a rendere felici 


di vista) utenti che li preferiscono. Ver- 
rebbe da azzardare un'affermazione: se 
una distribuzione GNU/Linux rappre-. 
senta la tipologia di utente (“dimmi che 
fai e ti dirò che distro sei”), un ambiente 
desktop è lo specchio della persona- | 
lità di chi si trova di fronte al monitor. D) 
Ciò, essenzialmente perché, widget e. 
consumo di risorse a parte, un ambien- 


te desktop è la faccia della distro che. si 
|. usa. È vero, l'abito non fa il monaco... 


ma anche l'occhio vuole la sua parte. 


» Quando si parla di gusti estetici, ognu- 


no ha il suo concetto di bello. E, nel 
caso degli ambienti desktop, anche di 
usabilità. Il più delle volte, però, senza 
girarci troppo attorno, più che di usabi 
lità bisognerebbe parlare di abitudine: 
dopo 10 anni con lo stesso desktop 
environment, ad esempio, qualsiasi 


i alternativa ci sembrerebbe difficile da 
‘usare e poco. immediata. Superato un 
| primo “periodo di adattamento”, ‘però, 


magari troveremo la nuova ‘soluzione 
forse più performante e bella da vede- 
re. O forse no. Bisognerebbe provare: 
ma chi lo fa? Davvero in pochi. Perché 
se è vero che chi passa da un sistema 
operativo proprietario a GNU/Linux poi 
non torna più indietro, ancor più difficile 
è schiodarsi dall'abitudine di utilizza- 

re un particolare ambiente desktop. 


: Dunque, a conti fatti, alla domanda 
“e tu, di che desktop sei?” l'unica 
‘risposta plausibile è: “il mio”. Almeno 


fino a quando Wayland, la new entry 
del settore dei server grafici, non farà il 


| suo debutto finale (o, per lo meno, fino 


‘a quando non prenderà definitivamente 
il posto di Xorg). A quel punto, molti 
progetti minori potrebbero non esistere 
più e potremmo ritrovarci di fronte ad 


. una curiosa contrapposizione: gli unici 


ambienti a rimanere in vita potrebbero 
essere KDE e GNOME. Un po' come il 


| giorno ella notte, la destra e la sinistra 
‘oilbianco e il nero. 


Vincenzo Cosentino 
lavia iltuo commento a: 
— linuxmag@edmaster. it 
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Flash 


m Intel abbandona 
il wearable 


Stando a non meglio preci- 
sate fonti interne all’azien- 
da, in queste settimane 
Intel Corporation ha deciso 
di ridurre in maniera mas- 
siccia il suo impegno nel 
settore del wearable com- 
puting. Dopo un investi- 
mento iniziale decisamente 
significativo, il colosso dei 
microprocessori avrebbe 
ora riconsiderato un impe- 
gno che non ha dato i frutti 
tanto sperati. Le stesse 
fonti anonime evidenziano 
come già lo scorso novem- 
bre Intel avrebbe licenziato 
l'80% dei dipendenti acqui- 
siti assieme a Basis, azien- 
da di smartwatch divenuta 
poi parte del segmento 
wearable interno alla cor- 
poration. Poche settimane 
fa, dicono ancora le fonti, 
Intel ha infine deciso di 
chiudere in via definitiva il 
gruppo. Intel aveva pensato 
in grande il suo debutto 
nel wearable partendo da 
un approccio “modaiolo” e 
improntato al lusso, ma la 
necessità di abbracciare le 
ultime novità di un mercato 
hi-tech che non si ferma 
mai hanno ridotto anche un 
colosso economicamente 
stabile come la corporation 
di Santa Clara a più miti 
consigli. Archiviati (forse in 
via definitiva) i capitoli In- 
ternet of Things e wearable 
computing, dicono sempre 
le fonti, Intel sarebbe ora 
intenzionata a investire 
fondi nel nuovo trend della 
realtà aumentata. In attesa 
del prossimo fallimento e 
della prossima moda da 
inseguire: perché, dopo- 
tutto si sa, il mercato della 
tecnologia è fatto di alti e 
bassi e non sempre si può 
uscire a testa alta. 


Linux Magazine 


Nuove protezioni per le app Android 


Mountain View è pronta a incrementare il livello di sicurezza del suo 0S mobile 


MM Google ha progettato il 
rebranding di una delle fun- 
zionalità di sicurezza per 
Android, una tecnologia pre- 
cedentemente nota come Ve- 
rify Apps e che presto verrà 
rinominata Google Play Pro- 
tect. Mountain View continua 
a promettere “tranquillità” 
agli utenti Android, e questa 
volta il sistema si incaricherà 
di evidenziare con maggiore 
chiarezza i controlli effettuati 
sui dispositivi. La funzionalità 
di base di Google Play Pro- 
tect è sempre la stessa, vale 
a dire effettuare una scansio- 
ne delle app messe in vendita 
sullo store Play per verificare 
l'eventuale presenza” di co- 
dice nocivo o malevolo; Play 
Protect si incaricherà di veri- 
ficare periodicamente anche 
le app installate su gadget 
dell'utente, indipendente- 
mente dal fatto che queste 


siano state prelevate dallo 
store ufficiale o da fonti di 
terze parti non direttamente 
controllate da Mountain View. 
L'utente avrà la possibilità, 
tramite un apposito pulsan- 
te, di rieseguire la scansione 
delle app installate o anche di 
disabilitare Play Protect nelle 
impostazioni di Android, men- 
tre per le app già scansiona- 
te presenti su Play dovrebbe 
presto comparire una sorta di 
sigillo di qualità (con tanto di 
messaggio ‘verificata da Go- 


ogle Play Protect”) a garanzia 
della sicurezza del download. 
Il numero di malware e mi- 
nacce informatiche progettati 
per prendere di mira Android 
è in aumento costante, e oltre 
agli utenti Google deve pensa- 
re a incrementare il livello di 
sicurezza anche per gli svilup- 
patori di app mossi da obiettivi 
imprenditoriali piuttosto che 
da intenti malevoli. 


Per informazioni: 
www.edmaster.it/url/6998 


Google Glass, ritorno in salsa enterprise 


La chiave del successo potrebbe essere quella di puntare solo sulle aziende 


MI Glass, il progetto alta- 
lenante e poco convincen- 
te promosso da Google, 
sembra destinato a trovare 
nuova linfa. E lo fa in salsa 
enterprise. Ad ufficializzar- 
lo è Jay Kothari sul blog del 


team di X (azienda di ricerca e sviluppo). L'idea - 


di indirizzarsi al mondo delle imprese sarebbe 
venuto durante un affiancamento ai tecnici di GE 
Aviation, società specializzata in riparazione e 
assemblaggio dei motori di aerei, che hanno avu- 
to l'opportunità di testare gli occhiali di Google 
per fruire di istruzioni video, animazioni e imma- 
gini direttamente a vista senza doversi distrar- 
re continuamente a sfogliare spessi manuali o 
guardare altri monitor. L'utilizzo del dispositivo, 
secondo quanto registrato dall'azienda e dalla 
partner tecnica Upskill, ha comportato una ri- 
duzione dei casi di errore e un miglioramento 


Gis 


dell'efficienza dell'ordine 
dell’8-12%. Un'altra azien- 
da del settore agricolo, la 
Agco, è riuscita a ridurre i 
tempi di produzione anche 
del 25% e del 30% il tempo 
per le ispezioni tecniche. 
Risultati tanto strabilianti da convincere nume- 
rose altre aziende all'acquisizione. Attualmen- 


.te sarebbero una cinquantina quelle coinvolte, 


tra le quali spiccano DHL, i cui addetti possono 
vedere istruzioni in tempo reale su dove posi- 
zionare i prodotti, e Dignity Health, i cui medici 
possono gestire consultazioni dei pazienti guar- 
dandoli negli occhi senza distrarsi a trascrive- 
re. Vantaggi simili anche per NSF International, 
Sutter Health, Boeing e Volkswagen. 


Per informazioni: 
www.edmaster.it/url/6999 


Telefoni satellitari crackati in tempo reale 


L'ultimo standard del GEO-Mobile Radio Interface è vulnerabile 


MW Alcuni ricercatori cinesi hanno illustrato la 
possibilità di decifrare le comunicazioni telefo- 
niche di tipo satellitare. La telefonia satellitare 
è la tecnologia che - contrapponendosi alla te- 
lefonia cellulare basata su celle terrestri - offre 
servizi di comunicazione vocale e di trasferi- 
mento dati avvalendosi dell'utilizzo di una rete 
di satelliti. Solitamente, tale tecnologia è utiliz- 
zata in ambito di intelligence, zone di guerra, 
aree desolate (deserti e mare aperto) dove il 
servizio di comunicazione tradizionale basato 
su celle non è disponibile; il solo requisito per 
il suo funzionamento è il campo visivo tra il di- 
spositivo telefonico e almeno un satellite della 
rete di telefonia. La comunicazione tra telefono 
e satellite è implementata tramite GMR-2, la 
versione più recente dello standard GEO-Mobile 
Radio Interface, che include anche funzionalità 
di sicurezza; in particolare, per evitare le inter- 
cettazioni, i dati vengono crittografati con un 
cifrario a flusso con chiave simmetrica di lun- 
ghezza pari a 64-bit. Una delle proprietà fonda- 
mentali in questo ambito è la one-wayness, il 
cui obiettivo è quello di rendere impossibile la 
derivazione della chiave di cifratura da parte di 
un attaccante. | ricercatori hanno mostrato una 
modalità di attacco eseguibile in poche frazioni 


di secondo, rendendo il protocollo GMR-2 po- 
tenzialmente soggetto a intercettazioni a bassa 
latenza: si sono focalizzati sul reverse-engi- 
neering del protocollo, ispezionando il metodo 
utilizzato dai telefoni per negoziare la chiave di 
cifratura così da riuscire a rompere la proprietà 
di one-wayness. 


Per informazioni: 
www.edmaster.it/url/7000 


OpenBSD cambia kernel ad ogni avvio 


Si chiama KARL la nuova funzionalità per proteggere ancor di più l'OS 


MM Theo de Raadt, informatico 
canadese fondatore di OpenB- 
SD, sta lavorando da diverse 
settimane ad una nuova fun- 
zionalità del kernel, in grado di 
offrire nuove garanzie di sicu- 
rezza. KARL [Kernel Address 
Randomized Link) consente di 
avere, ad ogni avvio del com- 
puter, un eseguibile del ker- 
nel sempre diverso dal punto 


di vista binario. Così facendo, 
un eventuale attaccante non 
avrebbe punti di riferimento 
relativamente alle funzioni del 
kernel che vengono utilizzate, 
né agli oggetti e ai puntatori 
che vengono allocati. Il fun- 
zionamento di KARL ha una 
base logica semplice: mentre 
i kernel delle versioni stable 
di OpenBSD vengono linkati 
attraverso una procedura se- 
quenziale e deterministica, i 
componenti dei nuovi kernel 
aventi KARL attivo vengono 
linkati in ordine pseudo-ca- 
suale. Linux, invece, ha adot- 
tato da diverso tempo la tecno- 
logia KASLR [Kernel Address 


Space Layout Randomization), 
la quale consiste nel caricare 
il kernel di volta in volta in lo- 
cazioni di memoria differenti: 
nel caso del kernel Linux, la 
funzionalità è stata attivata di 
default a partire dalla versione 
4.12. In pratica, mentre il ker- 
nel di OpenBSD viene eseguito 
sempre nella stessa area di 
memoria ma possiede un bi- 
nario diverso ad ogni avvio o 
aggiornamento, il kernel Linux 
ha sempre lo stesso binario 
ma viene eseguito ogni volta 
in un'area di memoria casuale. 


Per informazioni: 


www.edmaster.it/url/7001 


Flash 


mIl cellulare 


“senza batteria 


‘Un cellulare senza batteria: 
senza il rischio che si scari- 

chi del tutto, senza l'incubo 

di doverlo ricaricare. Per 
qualcuno è semplicemen- — 

te un sogno, ma non peri I 
ricercatori dell’Università di 
Washington che lo han- 

no inventato. Se non da 

una tradizionale batteria, 

da dove prende l’energia 
necessaria al suo funziona- 
mento? Diciamo subito che . 
di energia per funzionare, 

il prototipo presentato ne. 
necessita davvero poca: 
appena 3,5 microwatt, che 


| preleva dagli stessi segnali 


radio che gli vengono inviati 
e da una minuscola cella 
solare delle dimensioni di. 
un chicco di riso. Le onde 
elettromagnetiche, infatti, 
una volta captate da una 


‘| antenna si trasformano in 


segnali elettrici, seppure di 
bassissimo livello. Ciò è suf- 
“ficiente, comunque, a fargli 


| inviare un segnale a una 
| stazione radio base distante. 


circa 15 metri. Il prototi- 
po è stato realizzato con 


| materiali semplici: pulsanti 
. touch capacitivi, un circuito 


stampato e altri compo- 
nenti esterni alla scocca. AI 
momento non dispone di un 
display, ma si pensa già di 
dotarlo di uno di tipo e-Ink 
(come quelli dei Kindle) per 
consentire le videochiama- 
te. Inoltre, dovrebbe essere 
aggiunto un sistema di 
crittografia delle comuni- 
cazioni per offrire maggiore 
sicurezza. Utilizzando il 
prototipo i ricercatori sono 
riusciti ad effettuare e 
ricevere chiamate via Skype. 
Ma, almeno per ora, si tratta 
solo di un prototipo che 
necessita ancora di molti 
miglioramenti. 
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Linux gadget e prodotti 


Periferiche, accessori e altri dispositivi per lavorare e divertirsi nel tempo libero 
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IL POWER BANK SOLARE - 


Di power bank ne esistono a volontà. Ma di dispositivi di questo 
genere capaci anche di ricaricarsi autonomamente utilizzando 
l'energia solare non poi così tanti. Questo modello, da 10000 mAh 
offre una capienza sufficiente per ricaricare più volte un qualsiasi 
smartphone o tablet in circolazione. Integra, inoltre, una comoda 
torcia LED e una bussola. 

Per informazioni: www.edmaster.it/url/7002 
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LO SPEAKER MAGICO 


La superficie sul quale è poggiato si trasforma in 
una cassa: è questa l'innovazione dello speaker Vi- 
be-Tribe, già super gettonato fra i geek più incalliti. 
Basta poggiarlo sul tavolo e sarà proprio quest'ul- 
ti mo a diffondere la musica riprodotta. 
La batteria al litio 
integrata assicu- 
ra diverse ore di 
autonomia. Oltre 
alla possibilità 
di riprodurre la 
musica salvata 
nella card 
microSD (non 
inclusa) è pre- 
sente anche un tuner 
FM. 
Per informazioni: 


| www.edmaster.it/url/7004 
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ANDROID SULLA TUA TV 

GOOBANG DOO ABOX A1 PLUS 
La nostra TV non è Smart? Nessun problema. Grazie al 
GooBang Doo Abox A1 Plus, possiamo collegarla con 
semplicità al Web e sfruttare tutti i vantaggi di Android. È 
questo infatti il sistema operativo installato sul device, più 
precisamente nella release 6.0. Potremo dunque utilizzare 
anche sulla TV tutte le app che preferiamo. Il potente har- 
dware (CPU quad-core da 2.0 GHz e il chip grafico Amlogic 
S905X) consente anche la riproduzione di contenuti in 4K. 
Per informazioni: www.edmaster.it/url/7003 


46° 


Risto TERA RN IE rie e BT RIINA 


IL FLASH DA SMARTPHONE 


LOGILINK LUCE FLASH DA 3,5” 


Sentiamo la necessità di illuminare maggiormente gli scatti 
effettuati dal nostro smartphone? Quello che ci occorre è un 
flash aggiuntivo, esterno, da collegare ogniqualvolta ce ne 
sia la necessità. | 16 led ad alta luminosità integrati in questo 
piccolo dispositivo (38 x 38 x 10 mm) offrono 3 differenti livelli 
di illuminazione, regolabili 
dall'utente in base alla luce 
necessaria. Il collegamento 
avviene tramite il jack 3,5” 
presente nella maggior 
parte degli smartphone 
Android. 

Per informazioni: 
www.edmaster.it/url/7005 


hi-tech per tutti 


IL PORTAFOGLIO BLINDATO 
PORTAFOGLIO CON BLOCCO RFID/NFC 
Realizzato in ecopelle e dalle dimensioni compat- 
te ma sufficienti a contenere monete, banconote e 
carte di credito, questo particolare portafoglio ci 
permette di dormire sonni tranquilli. Già, perché se 
la nostra carta di credito/debito ha la tecnologia 
contactless, nessun ladro digitale sarà in grado di 
utilizzare uno scanner RFID/NFC per rubare i dati 
della nostra carta. 

Per informazioni: www.edmaster.it/url/7006 
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LA SUPER WEBCAM 


AUKEY WEBCAM 1080P FULL HD CON MICROFONO STEREO 
Non tutte le webcam hanno le stesse performance. Se quella integrata 
nel nostro notebook non ci permette di effettuare video chiamate dalla 
qualità audio e video desiderata, questo modello è ciò che fa per noi. 

Il sensore da 2 Megapixel è in grado di registrare in qualità Full HD 
(1080p) e i 2 microfoni integrati offrono una qualità audio senza com- 
promessi. La messa a fuoco fissa garantisce una ripresa nitida di tutti i 
soggetti inquadrati fino a 5 metri di distanza. 

Per informazioni: www.edmaster.it/url/7008 


PICCOLO E POTENTE 


MINI RIPETITORE WIRELESS 300 MBPS 

La rete Wi-Fi domestica non copre alcune aree? In questi casi 
non abbiamo soluzione migliore di un repeater. Peccato, però, 
che il più delle volte si tratta di dispositivi un po' brutti da vedere 
e dalle dimensioni non poi così compatte. Ma non è il caso di 
questo mini ripetitore wireless 300 Mbps, dal design pulito e 
moderno. L'indicatore LED di stato ci informa sul suo funziona- 
mento. È compatibile unicamente con gli standard Wi-Fi b/g. 
Per informazioni: www.edmaster.it/url/7007 
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SSD DA TASCHINO 


La velocità di trasferimento dei dati in mobilità è una 
nostra prerogativa? Ci serve un SSD portatile, proprio 
come questa di SanDisk, i grado leggere fino a 420 
MB/s e scrivere a 370 MB/s. Disponibile in diversi tagli 
di capienza, quella da 250 GB sembra il giusto compro- 
messo fra prezzo e quantità di dati archiviabili. Il de- 
sign solido e compatto, rendono questo disco perfetto 
per essere portato sempre in giro. 

Per informazioni: 
www.edmaster.it/url/7009 
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SOLUZIONI DAL FORUM 


Ogni mese i thread più gettonati estratti nelle diverse discussioni dal forum di GNU/Linux 
Magazine. Se non fate ancora parte della nostra squadra, iscrivetevi subito e contribuite 
alla crescita del movimento Open Source. Il nostro sito è pronto ad ospitare esperti, neofiti 
o semplicemente chi ne vuole sapere di più a proposito di GNU/Linux e del Software Libero 


Sistema/Networking 
POSTA ELETTRONICA E FIREWALL 


DOMANDA ® Espongo il mio problema. Ho configurato un vecchio 
PC (pentium MMX) come piccolo firewall e proxy server per la mia 
connessione di casa. Il problema è che non riesco a scaricare la posta 
con il client Evolution e penso che il problema sia dovuto ad una errata 
configurazione del firewall! Sul “PC firewall” ho installato il proxy Squid 
(www.squid-cache.org/) e, naturalmente, abilitato netfilter/iptables come 
firewall. Sul client uso Fedora. 


SOLUZIONE ® La domanda è formulata dall’utente thunderbax e vede 
la pronta risposta dell’utente Deimos che riporta quanto segue. Occorre 
configurare il firewall affinché permetta le connessioni pop3 o imap4, ad 
esempio, in funzione di quale protocollo sia in uso, un qualcosa del tipo: 


iptables -A FORWARD -p tcp --sport 143 -j ACCEPT 
iptables -A FORWARD -p tcp --dport 143 -j ACCEPT 


AR Router DGI Mozilla Firefox 
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Click here to set up Inbound Firewall Rule for Gaming and other Applications 


Questo nel caso di ricezione con IMAP: nel caso di scelta di una 
connessione sicura tramite SSL impostiamo la porta 993. Per SMTP 
(Simple Mail Transfer Protocol - trasmissione posta elettronica) basta 
cambiare la porta da 143 a 25 (o 587 per limitare lo spam così come previsto 
dall’RFC 2476 - https://tools.ietf.org/html/rfc2476). Simili configurazioni 
per il protocollo POP per il quale suggerita è la lettura dell’RFC 1939 
per la versione 3 del protocollo (htips:/ools.ietf.org/html/rfc1939) o, in 
alternativa, si potrebbe disabilitare temporaneamente il firewall, avviare 
una sessione POP3 (o di qualunque altro protocollo di interesse) e da uno 
dei computer locali impartire il comando netstat -ntu (man netstat) il 
cui output fornisce tutte le connessioni client attive con relative porte 
utilizzate. Per vedere i socket in ascolto (di default omessi da netstat) è 
sufficiente aggiungere l’opzione -l. Riportata la soluzione a “carattere 
generale”, sono doverose alcune precisazioni. L’Internet Message Access 
Protocol così come il Post Office Protocol (rispettivamente IMAP e POP) 
sono protocolli nati a partire dalla metà degli ‘80 per la gestione della 
posta elettronica. Esistono sostanziali differenze tra i due protocolli. Ad 
esempio, POP3 in maniera predefinita prevede di scaricare i messaggi in 
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Fig. 1 è Sezione Protezione del menu Regole firewall in un router Netgear 
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locale rimuovendoli dal server, tant’è che se si prova a collegarsi al proprio 
account mail con un browser i messaggi non li vedremo più sul server. 
Diverso è il comportamento di IMAP nel qual caso il client (da sistema 
fisso o mobile quale uno smartphone) richiede i messaggi, li memorizza 
in cache e li lascia nel server: in questo caso provando a collegarsi al 
proprio account mail via browser si potranno continuare a leggerli senza 
problemi. Vantaggi e svantaggi dei due protocolli vanno visti in funzione 
dell’uso che se ne fa della propria posta elettronica. Per il protocollo POP 
un possibile vantaggio è che le email vengono scaricate localmente, quindi 
si risparmia spazio di archiviazione sul server poiché non rimangono 
messaggi in esso (anche se è possibile impostare POP affinché scarichi 
solo la copia del messaggio lasciando l’originale sul server). Questo vuol 
dire che i messaggi sono sempre accessibili sul dispositivo (PC o cellulare 
che sia) e che la connessione si rende necessaria solo in caso di invio e/o 
ricezione messaggi. Nel protocollo IMAP, invece, ciò che viene scaricato 
sono solo le intestazioni del messaggio, almeno fino a quando non è 
richiesto anche il contenuto, permettendo così una veloce panoramica dei 
messaggi. Ne discende che una connessione ad Internet si rende necessaria 
per poter accedere ai messaggi, a meno di averli salvati in cache nel qual 
caso sono consultabili anche off-line. Ma, probabilmente, il vero vantaggio 
di IMAP rispetto a POP è che il primo supporta attributi ed etichette ai 
messaggi di posta: è possibile, dal client, confermare se un messaggio 
è stato letto, contrassegnarlo come da cestinare o importante così come 
apporre specifiche etichette. Tutte queste variazioni verranno, con rete 
attiva, riportate anche sul server remoto. In più il protocollo è pensato 
per l'accesso da più computer, dispositivi e postazioni diversi, anche in 
maniera contemporanea. Ora che si conoscono le differenze a voi la scelta 
di di optare per l’uno o l’altro protocollo. Arriviamo così alla soluzione 
riportata dall’utente Deimos non prima di aver ricordato che il sistema di 
filtraggio nel kernel Linux (il firewall), consta di due elementi: uno che 
gira in kernel space (netfilter) e uno in user-space (iptables) attraverso 
il quale modificare le operazioni di filtraggio. È evidente come quella 
riportata sia una soluzione “di base”, ovvero da prendere come spunto per 
configurazioni più ampie. Di per sé la sintassi di iptables non è affatto 
complicata, infatti da un punto di vista schematico, fermo restando che 
una trattazione dettagliata di esula da questo contesto, l’applicazione del 
comando può essere così riassunta: 


iptables TABELLA CATENA PACCHETTI AZIONE 


Ciò che rende difficoltosa la sua applicazione sono le varie topologie 
di rete, le diverse condizioni di accesso (e/o singole limitazioni) che si 
possono imporre ai diversi client in funzione anche del loro indirizzo 
oltre che tipo di servizio a cui possono accedere e/o ricevere, presenza 
o meno di zone demilitarizzate e quant'altro. Nella soluzione riportata 
poiché manca il nome della tabella (opzione -t) di default la regola 
verrà scritta nella tabella filters. L'opzione -A sta per append, ovvero 
aggiungere in coda nello specifico alla catena FORWARD la policy 
riportata nel seguito. L'opzione -p indica il protocollo a cui applicare la 
regola. L’opzione --sport e --dport indicano rispettivamente la porta 
sorgente e di destinazione e, infine, l’opzione -j indica la politica da 
applicare, nello specificare accettare (policy ACCEPT) il forwarding. 
Cos'è quest'ultimo? Attraverso la policy FORWARD l’amministratore 
può controllare dove vengono diretti i pacchetti all'interno di una LAN. 
Va ricordato che i comandi, così come riportati, impostano i filtri solo 
per la sessione in essere: è sufficiente riavviare la macchina per perdere 
quanto impostato. Infine, facciamo presente che oggigiorno nei moderni 
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router è possibile impostare delle regole di filtraggio dei pacchetti: ad 
esempio, in Fig. 1 per un router entry-level. AI solito domande, chiarimenti 
e quant’altro possono essere riportati nel forum di Linux Magazine 
(htip:/linux-magazine.edmaster.it/forum/). 


Sistema/Hardware 


DOMANDA 1 ® Ho intenzione di installare una distribuzione GNU/Linux 
tra le varie disponibili: poiché possiedo un vecchio scanner ScanJet 3200C 
della HP vorrei sapere se è supportato o se è necessario,una volta installato 
il sistema operativo, scaricare software appositi. 


DOMANDA 2 ® Buongiorno. Vi chiedo se lo scanner HP ScanJet 2400C 
sia funzionante o meno con GNU/Linux. 


SOLUZIONE ® Rispettivamente gli utenti talLinux e semil pongono, nel 
medesimo thread, le due domande. L’utente fabiog in risposta rimanda al 
sito ufficiale del progetto nato a supporto degli scanner. Completiamo la 
risposta con qualche considerazione aggiuntiva. Periferiche come scanner, 
stampanti e/o multifunzione a seconda della marca e del modello possono 
avere un supporto completo, parziale o non essere supportate da GNU/ 
Linux. Come facciamo a saperlo? Per gli scanner, come riportato dall’utente 
fabiog, il punto di partenza è il sito del progetto SANE (Scanner Access 
Now Easy - www.sane-project.org) il quale fornisce le librerie di base (le 
cosiddette API — Application Programming Interface) per interfacciarsi con 
questo tipo di periferiche nonché un insieme di comandi per la gestione 
del dispositivo. È supportato da una interfaccia grafica di nome XSane 
(www.xsane.org). Per verificare se lo scanner a nostra disposizione, o 
che abbiamo intenzione di acquistare, è supportato (e a che livello) da 
GNU/Linux, nella home page del progetto SANE è sufficiente cliccare 
su Supported devices e, nella nuova finestra, scegliere Ordered by 
Manufacturer. Nella nuova pagina, al paragrafo Scanners, clicchiamo 
sulla marca di cui si è alla ricerca per essere portati alla tabella nella quale 
nella colonna Model cercheremo il modello di nostro interesse. Nello 
specifico, possiamo vedere come lo scanner dell’utente talLinux (ScanJet 
3200C) operante su porta parallela presenti un buon supporto mentre lo 
scanner dell’utente semil (ScanJet 2400C) con porta USB il supporto risulti 
completo. 

Stesso iter per le stampanti (anche multifunzione) per le quali il sito di 
riferimento è OpenPrinting (Www.openprinting.org/printers). Oltre ai due 
siti indicati possono essere presenti supporti terzi da valutare in funzione 
della marca e del modello. 


Fig. 2 è A destra il modello ScanJet 3200C, a sinistra lo ScanJet 
2400C, entrambi di HP 
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Distribuzioni 


OPENSUSE 42.3 
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1 mondo di GNU/Linux è fatto di centinaia (se non migliaia) 

di distro differenti fra loro. Ma quelle veramente apprez- 
zate, seguite e stabili quasi si contano sulle punta delle dita. 
Fra queste troviamo anche openSUSE, da sempre uno dei 
progetti più apprezzati dagli utenti, non fosse altro che per 
la sua completezza e sicurezza. La distro è perfetta sia per i 
desktop domestici che per l'ufficio e, con la nuova release 42,3 
- aggiornamento “minore” della serie 42 - diviene ancora più 
completa e al passo con i tempi. Gli sviluppatori del progetto, 


© Installation 
Upgrade 


More ... 


COME UTILIZZARE IL DVD-ROM 


Le distribuzioni principali presenti all'interno del DVD-Rom sono direttamente avviabili dal supporto digitale, quindi installabili o 
eseguibili in modalità LIVE. Basta inserire il DVD-Rom nell'apposito lettore e riavviare il PC. Dopo pochi secondi apparirà l'inter- 
faccia per l'avvio della distribuzione o per la sua esecuzione in modalità LIVE. Per tutte le altre basta seguire le seguenti istruzioni. 
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L'INTERFACCIA 


Per le distribuzioni disponibili sotto forma di immagini ISO, apriamo il 
DVD-Rom con il file manager e clicchiamo due vole sul file index.htm. 
A questo punto, dovrebbe apparire l'interfaccia di gestione. Clicchiamo 
sull'illustrazione o sulla voce Distribuzioni presente nel menu a destra. 
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pur decidendo di continuare a basare openSUSE sul kernel 
Linux 4.4 LTS, hanno comunque provveduto ad aggiornare 
gran parte dei software (come Mozilla Firefox e Thunderbird 
che passano alla sua release 52) ed a migliorare il supporto 
a varie tecnologie (come TPM - Trusted Platform Module). E 
poi ancora supporto per PHP 7.0.7, Qt 5.6.2, Ruby 2.4, GCC 7, 
AppArmor 2.10.2...insomma, gli aggiornamenti non mancano. 
L'ambiente desktop predefinito rimane sempre KDE 5.8, ma è 
comunque possibile installare GNOME 3.20. 
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Indice di /media/backup/Distribuzioni/dvd-10-149-b/distribuzioni/ 


Nome Dimensioni 
£ì [directory principale] 
Kubuntu-12.04.3 


Ubunty-12.04.3, 


Data ultima modifica 


20/08/13 12:25:57 
20/08/13 12:30:01 


DOWNLOAD ISO 


Da qui, possiamo scaricare l'immagine ISO della distribuzione semplicemente 
accedendo alla sua eventuale cartella e premendo sul relativo link. Dopodiché, 
possiamo masterizzare l'1S0 su Cd-Rom e DVD-Rom per creare il supporto di 
installazione o trasferirla su una pendrive USB bootable. 
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Distribuzioni 


MAGEIA 6 


d- del Pinguino ricorderanno con piacere il pro- 
getto Mandriva Linux e i più informati sapranno già 
che Mageia è proprio un fork della gloriosa distro. Cosa 
c'è di nuovo in questa release 6? Anzitutto c'è da dire che 
gli sviluppatori hanno dovuto recuperare un po’ di ritar- 
do accumulato durante questo ciclo di sviluppo: capita, 
specialmente quando si vuole che il prodotto finale sia 
perfetto, o quasi. Sul comparto ambiente desktop, Mageia 
6 include KDE Plasma 5, che rimpiazza l'ormai “vecchio” 


Del Brasero 


Progetto Modifica 


Creare un nuovo progetto: Progetti recenti: 


A Progetto audio Im-138.iso 


\7 cui i 
| \ ell Crea unco audiotradizionale Mageia-2-1586-DVD.iso 
KNOPPIX_V7.0.1DVD-2012-05-24-EN 
\ Progetto dati 


(= Im-137-b.iso 
|| Crea un CD o DVD di dati 


linuxmint-13-mate-dvd-32bit.iso 


_\ Progetto video 
(sa 
N HH Crea un DVD video o un SVCD 


| (3 Copia disco 
| TZ crea una copia 1:1 di un CD/DVvD 


Î| CA Masterizza immagine 
9) Masterizza un'immagine CD/DVD esistente sudisco 


MASTERIZZAZIONE SUPPORTI 


In ambiente Gnome possiamo utilizzare Brasero, su KDE K3b. Nel primo 
caso, avviamo il software, clicchiamo su Masterizza immagine e selezio- 
niamo l'ISO da masterizzare. Con K3b, invece, clicchiamo su Strumenti/ 

Masterizza immagine ISO e selezioniamo l'immagine ISO. 
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KDE SC 4. Chi desidera qualcosa di più “leggero” può 
comunque mettere alla prova la versione live equipag- 
giata con l’ambiente desktop Xfce. La nuova release sup- 
porta ora Fedora COPR e openSUSE Blud Service, molto 
utili per installare pacchetti di terze parti. E a proposito 
di pacchetti, è ora incluso il nuovo tool dfndragora, il 
gestore dei pacchetti che richiama un po’ rpmdrake. Gli 
sviluppatori hanno lavorato anche al supporto per ARM 
(ARMv5 e ARMv7). 
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x) UNetbootin 
{ Distribution [== Select Distribution == “l [== Select Version 


Benvenuti in UNetbootin, il Netboot Installer universale. Uso: 


1. Selezionare dalla lista qui sopra una distribuzione ed una version 
specificare manualmente i file da caricare qui sotto. 
2. Selezionare un tipo di installazione e fare clic su OK per iniziarla. 


[iso “] | 
[ (al Initrd: | 
Tr: 
I" Show All Drives (Use with Care) 


z] orive: [imm ] | 
PENDRIVE USB AVVIABILE 


Installiamo UNetbootin {htp:/unetbootin.sourceforge.net). Colteghia- 
mo la pendrive USB al PC, selezioniamo Diskimage e premiamo su“... 
per trovare l'ISO. A questo punto, clicchiamo su 0K e aspettiamo che la 
procedura termini. Subito dopo avviamo it PC da periferica USB. 


©. Diskimage 
©. Custom Kernel: 


‘Options: 


Type: {Drive USB 


Contrariamente a Windows e Mac OS X, sul Pinguino è possibile 
installare diversi ambienti desktop. Qual è quello giusto per te? 
Ecco la guida completa per orientarsi al meglio 


sorta di monopolio: nel 2015 tra il 66% ed il 96% dei 

server, a seconda del contesto, funzionava grazie al 
Pinguino. Ad oggi, la situazione non è variata di molto e, per 
quanto riguarda i supercomputer, su oltre il 99% gira GNU/ 
Linux. Il nostro OS preferito è ormai universalmente noto, 
anche ai non addetti ai lavori, come un sistema affidabile e 
potente soprattutto per la realizzazione di server. Sul merca- 
to desktop, invece, GNU/Linux è utilizzato da appena il 2% 
degli utenti di tutto il globo. E questo perché è diffusa l’idea 
che sia un sistema operativo utilizzabile unicamente da riga 
di comando, per cui molti utenti non si avvicinano neppure 
alla più moderna delle distro. L’idea è stata rafforzata dalla 
propaganda di Microsoft che, per voce di Steve Ballmer, ha 
passato molto tempo, anni fa, a fare pubblicità non tanto ai 
propri prodotti, ma screditando pubblicamente la “concor- 
renza”. Ma quest'idea poteva avere un senso soltanto nei 
primi anni 2000: da ormai oltre 15 anni gli ambienti desktop 
GNU/Linux sono alla portata di chiunque. Sono addirittura 
più “utilizzabili” del desktop di Windows: per fare un esem- 
pio banale, dopo tanti anni Microsoft non usa ancora un file 
manager che supporti nativamente una visualizzazione a 
schede. Ed è una di quelle caratteristiche per la quale, quan- 
do la si prova su un ambiente desktop come KDE o GNOME, 
ci si chiede come sia stato possibile vivere senza di essa. 


N el mondo dei web server, GNU/Linux ha ormai una 


CHE COS'È UN AMBIENTE DESKTOP? 


Per chi non conosce a fondo il mondo GNU/Linux, è impor- 
tante chiarire che cosa sia un ambiente desktop, prima di 
parlare di quali esistano. Un sistema operativo è fatto da di- 
versi componenti: ad occuparsi di dialogare con la scheda 
video e le periferiche come tastiera e mouse è un server gra- 
fico, che in GNU/Linux è solitamente chiamato Xorg. Questo 
server grafico consente ai vari programmi di “disegnare” fi- 
nestre sullo schermo e interagife con il mouse. Ovviamente, 
si può anche decidere di avviare un singolo programma sul 
server grafico, ma è abbastanza scomodo: di solito si vo- 
gliono utilizzare più programmi contemporaneamente, come 
un editor di testi, un software di grafica o un visualizzatore 
di file. Per accedere facilmente ai software installati e ai pro- 
pri file serve un ambiente desktop, cioè un programma che 
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Fig. 1-Il mercato desktop e mobile 


permetta di avviarli comodamente senza bisogno di passare 
dal terminale. In poche parole, è un ambiente all’interno del 
quale trovare tutto ciò di cui si ha bisogno. 

Negli OS proprietari, come Mac OS X e Windows, esiste un 
solo ambiente desktop e non lo si può cambiare. In GNU/ 
Linux, invece, ce ne sono tantissimi e chiunque può sceglie- 
re quello che preferisce. Il primo DE (Desktop Environment) 
disponibile per GNU/Linux è stato CDE, rilasciato nel 1993 
per vari sistemi Unix, ma non è mai piaciuto particolarmen- 
te agli utenti poiché proprietario e costoso. | primi desktop 
Liberi e Open Source sono stati sviluppati invece a partire 
dal 1996: Xfce, che inizialmente voleva essere un clone di 
CDE, e KDE, che invece aveva un progetto tutto suo. | due 
progetti sono iniziati più o meno contemporaneamente e, un 
anno dopo, nacque anche GNOME. Oggi esistono molti altri 
ambienti desktop, nati per soddisfare i gusti di qualsiasi ti- 
pologia di utente. E se agli albori si trattava di ambienti molto 


semplici, oggi sono qualcosa di molto più complesso per- 
ché, com'è giusto che sia, il gusto degli utenti è cambiato. 
Non basta infatti disegnare le finestre dei programmi, ma 
è anche necessario riuscire a sovrapporle realizzando degli 
effetti grafici, che possono essere utili a qualcosa o soltanto 
fini a sé stessi. Ad esempio, ad alcuni utenti piace avere le 


finestre “tremolanti” mentre vengono trascinate sullo scher- 
mo: per fare questo serve un programma che prendere il 
nome di compositor 3D. 

In queste pagine, dunque, scopriremo quali sono i più noti 
ambienti desktop per GNU/Linux, cercando di aiutare qual- 
siasi utente a scegliere quello che più gli si addice. 


Looking Glass: un desktop tutto in 3D 


È progetto poco conosciuto, ma curioso. Ecco come provarlo 
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L'IMMAGINE 1S0 


Prima di tutto ci si deve procurare l'immagine 

del live cd di Looking Glass. Il sito ufficiale non 
esiste più, perché Oracle non lo mantiene più ufficial- 
mente, ma è stata caricata un'immagine su Sourceforge: 
www.edmaster.it/url/7045. 
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Tra le Impostazioni della macchina virtuale, 

nella scheda Archiviazione, si può indicare un 
disco ottico virtuale. Ovviamente, tale disco è l'immagi- 
ne nel formato .iso di Looking Glass che abbiamo scari- 
cato qualche minuto fa. 


| Schermo 


Î 


Sistema 


Schermo ‘ Schermo remoto | Acquisizione video 


i TITAN ZIE 
| Memoria video: TT n 
Archiviazione | 1MB 


Audio | | Numero di monitor: eresse 
1 


Rete 


VAI TAI DITO DEM ETA LTT 


| Fattore di scala: | 
Porte seriali | 100% 


USE j Accelerazione: (I) Abilita accelerazione 3D 


DONI RI (O) Abilita accelerazione video 2D 


Interfaccia utente 


L'ACCELERAZIONE 

Per provare la live CD su una macchina virtua- 

le in VirtualBox si deve creare una macchina di 
tipo Linux 32 bit. Non è necessaria troppa memoria vi- 


deo, bastano anche 64 MB, ma serve l'accelerazione 3D. 
512 MB di RAM sono sufficienti. 
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LE FINESTRE IN 3D 
04 Il caricamento del sistema è molto lento, ma 
alla fine ci si ritrova con il desktop di Looking 
Glass: apparentemente nulla di strano, a parte le tra- 
sparenze delle finestre. Ma quando spostiamo le varie 
finestre ci accorgiamo che sono davvero oggetti 3D. 
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KDE: BELLO E COMPLETO 


Come già anticipato, il primo grande ambiente desktop svi- 
luppato per sistemi GNU/Linux è KDE, che si basa su alcune 
librerie grafiche chiamate Qt. Le librerie sono state al centro 
di un dibattito etico, perché nei primi anni sono state svilup- 
pate da un'azienda privata e non rilasciate come Software 
Libero (solo Open Source), ma oggi sono a tutti gli effetti 
Libere (dalla fine del 1999). L’acronimo KDE significa Kool 
Desktop Environment, dove la parola inglese “cool” è scritta 
con la K sia perché sarebbe ancora più “cool” sia perché la 
C era ovviamente già stata “presa” da CDE, il desktop pro- 
prietario che non convinceva nessuno. La filosofia di KDE 
è di avere un ambiente completo, nel quale sia possibile 
fare qualsiasi cosa e che risulti anche completamente per- 
sonalizzabile. Le finestre di configurazione dei programmi 
e del desktop di KDE sono infatti ricche di opzioni proprio 
per consentire ad ogni utente di trasformare il desktop in 
qualsiasi cosa desideri. Il desktop è anche pensato per faci- 
litare molte operazioni rendendole quanto più intuitive e au- 
tomatiche possibili. La notevole completezza del desktop si 
paga ovviamente con un consumo di RAM maggiore. Cosa 
che oggi è poco importante, ma che anche soltanto pochi 
anni fa poteva essere un problema. KDE è famoso anche 
per aver sempre anticipato i tempi: diverse soluzioni tecno- 
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Fig. 2- KDE è uno degli ambienti desktop più apprezzati dagli 
utenti del Pinguino 


logiche sono state pensate dagli sviluppatori di KDE e ne- 
gli anni seguenti implementate in altri desktop, anche quelli 
proprietari. ©’ 


GNOME: IL CLASSICO SENZA FINE 


A causa della polemica esplosa tra il 1998 e il 1999 riguar- 
do la licenza non Libera delle librerie grafiche alla base del 
desktop KDE, alcuni sviluppatori hanno voluto realizzare un 
desktop che fosse del tutto Libero. Lo hanno fatto basando- 
si sulle librerie grafiche che erano già state sviluppate come 
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Software Libero per il programma GIMP, il famoso software 
di fotoritocco. Queste librerie sono state migliorate ed è nato 
GTK+, ovvero GIMP ToolKit. Attorno a tali librerie si è comin- 
ciato a costruire tutto il progetto GNU Network Object Model 
Environment, con obiettivo fondamentale proprio il desktop 
GNOME. Gli sviluppatori hanno deciso di implementare la 
semplicità come pulizia dell’interfaccia: i programmi e il de- 
sktop di GNOME offrono infatti meno personalizzazione di 
quella concessa da KDE, ma in questo modo presentano 
interfacce con meno pulsanti e meno distrazioni, più pulite. 


Fig.3- Analogamente a KDE, anche GNOME è la scelta 
preferita di molti utenti che lo trovano già installato sulle più 
diffuse distro 


Se non si hanno richieste particolari, GNOME è infatti più 
rapido da utilizzare, perché mette a portata di mano tutto ciò 
che è fondamentale, tralasciando il superfluo. Pur essendo 
più leggero di KDE, GNOME è comunque un desktop che 
richiede una certa dose di RAM. Quota che ovviamente non 
presenta alcun problema per un moderno PC. GNOME è il 
desktop ufficiale del progetto GNU e l’ambiente di riferimen- 
to della maggior parte delle distribuzioni GNU/Linux. 


CHI CONOSCE LOOKING GLASS? 


Il progetto Looking Glass non è particolarmente conosciuto, 
soprattutto perché non è mai davvero stato rilasciato come 
prodotto stabile. Si tratta più che altro di un esperimento 
nato dai programmatori di Sun Microsystems nel 2003, per 
testare le funzionalità di Java8D. Il linguaggio Java, infat- 
ti, era stato sviluppato proprio da Sun. L'idea alla base del 
desktop era di sfruttare davvero le capacità di rendering tri- 
dimensionale dei computer moderni per rendere il desktop 
più efficiente. In altre parole, non si voleva utilizzare il 3D 
soltanto per qualche effetto grafico con cui sorprendere gli 
utenti, ma sfruttare la terza dimensione per lavorare meglio. 
Ad esempio, le finestre di ogni applicazione sono degli og- 
getti tridimensionali e possono essere spostate e ruotate. 
Questo, in effetti, aiuta il lavoro con molte finestre, perché 
è possibile spostarle come si farebbe con diversi oggetti su 
una vera scrivania in ufficio. È addirittura possibile girare una 
finestra e scrivere degli appunti dietro di essa, come se fos- 


se un foglio di carta. Dopo la presentazione del prototipo, 
tuttavia, Steve Jobs minacciò Sun di querela per violazione 
di proprietà intellettuale, probabilmente (non è stato speci- 
ficato pubblicamente) a causa della forma della barra dei 
programmi che ricordava un po' quella di Mac OS X. Questa 
minaccia e le già gravi difficoltà finanziarie di Sun Microsy- 
stems fecero accantonare il progetto, che dal 2006 è ormai 
inattivo. 


Fig. 4- Senza dubbio alcuno, si tratta di uno degli ambienti 


desktop più “strani” mai approdati su GNU/Linux 


XFCE: DRITTI AL SODO 


Con lo sviluppo iniziato più o meno nello stesso periodo di 
KDE, Xfce è uno dei desktop storici di GNU/Linux. Inizial- 
mente era basato sulle librerie grafiche Xforms e da qui il 
nome Xforms Common Environment. Il problema è che que- 
ste librerie non erano Libere, ma solo gratuite (per uso per- 
sonale). Questa limitazione, maggiore ancora di quella delle 
librerie Qt, ha fatto inizialmente storcere il naso a molti uten- 
ti. Inoltre, per un buon periodo Xfce non è stato altro che una 
semplice barra di programmi, senza nemmeno un gestore 
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Fig.5- Xfce è probabilmente la migliore soluzione per i PC 
non all'ultimo grido e per chi proviene da Microsoft Windows 


delle finestre (che è apparso per la prima volta nel 1998). Nel 
1999 è cominciata una completa riscrittura del desktop, ter- 
minata nel 2001 con il passaggio alle librerie GTK+, le stesse 
di GNOME. Xfce si presenta come una versione snella di 
GNOME, senza troppi fronzoli, per gli utenti che hanno biso- 
gno di avere un desktop anche su computer poco potenti. 
Le ultime versioni del desktop offrono anche la possibilità di 
abilitare effetti grafici per rendere più gradevole l’interfaccia, 
a discapito della velocità del sistema. Ovviamente, però, è 
una funzione che l’utente può abilitare soltanto su computer 
moderni. Negli ultimi anni Xfce ha anche cercato di mante- 
nere una impostazione grafica simile alle vecchie versioni di 
Windows e soprattutto Mac OS X, così da venire incontro 
agli utenti che non si trovano bene con le interfacce apparse 
negli ultimi sistemi (come Windows 8, da molti criticato) e 
preferiscono rimanere con qualcosa a cui sono abituati, pur 
cambiando sistema operativo. 


IL PIÙ LEGGERO? LXQT 


Tra i grandi desktop GNU/Linux, LXQt è il più recente: nato 
dalla fusione del progetto LXDE e di RazorQt, è un desktop 
estremamente leggero. Nei vari test si è dimostrato anche 
più leggero di Xfce, contenendo comunque tutti i programmi 
necessari per l’utilizzo di base di un PC. Questo desktop si 
basa sulle librerie Qt, le stesse di KDE, e la sua impostazio- 
ne grafica si ispira a Windows 7. Il progetto LXQt ha visto il 
suo primo rilascio nel 2013, ma con la versione pubblicata a 
gennaio del 2017 è diventato già molto completo e stabile, 
tanto da essere preso in considerazione come esktop uffi- 
ciale di diverse distribuzioni GNU/Linux. Più leggeri di LXQt 
sono soltanto Openbox e JWM, che però non sono dei veri 
e propri ambienti desktop completi (ma possono essere una 
buona soluzione per computer davvero obsoleti, con meno 
di 128 MB di RAM) 


Fig.6 - Ecco come si presenta l'ambiente desktop LXQt 


SI PUÒ FARE DI PIÙ? 


Era il 2013, e nel mondo di GNU/Linux tutti erano d’accordo 
su una cosa: il server grafico Xorg, che ci sta servendo ormai 
da due decenni, aveva fatto il suo tempo e doveva essere 
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Se siamo programmatori, probabilmente 
sceglieremo l'ambiente grafico in base alle 
nostre librerie preferite: Qt per KDE e LXQt, 
GTK+ per GNOME e XFCE. 
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CAMBIARE L'ASPETTO 

Negli ambienti desktop GNU/Linux è possibile 
cambiare l'aspetto del sistema utilizzanto 
semplici pack. Ad esempio, se utilizziamo 

KDE e vogliamo farlo assomigliare quanto più 
possibile a Windows, possiamo scaricare il pack 
gratuito da www.edmaster.it/url/7048 mentre 
per GNOME raggiungiamo la pagina Web 
www.edmaster.it/url/7050. 
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sostituito con qualcosa di più efficiente, più flessibile e più 
sicuro. Insomma, qualcosa di adeguato ai cambiamenti dei 
desktop avvenuti negli ultimi anni. E tutte le principali distro 
GNU/Linux erano d’accordo sul successore designato per 
Xorg: Wayland. Tutti tranne uno, il pezzo da novanta. Infat- 
ti, Ubuntu, la distro più utilizzata nel mondo desktop, aveva 
deciso di sviluppare un server grafico tutto suo, alternativo 
a Wayland. La decisione è stata subito criticata, addirittura 
all’interno della stessa comunità di Ubuntu. Gli altri flavour 
della distro, come Kubuntu e Xubuntu, avevanò rapidamente 
dichiarato di non voler utilizzare Mir (questo il nome asse- 
gnato da Canonical) al posto di Wayland. E le critiche più 
forti arrivavano dall’esterno, da altri progetti del mondo Free 
ed Open Source: gli sviluppatori erano infatti convinti che 
fosse uno spreco di risorse, e proponevano a Canonical di 
lavorare piuttosto sullo stesso Wayland, in modo da avere 
un unico ma ben funzionante server grafico, piuttosto che 
due server grafici distinti ma non del tutto completi. | produt- 
tori di schede grafiche fin da subito, infine, si sono opposti 
chiaramente a Mir, dichiarando che avrebbero rilasciato sol- 
tanto i driver per Wayland e non quelli per Mir, col risulta- 
to ovvio che le schede grafiche a poter funzionare con Mir 
sarebbero state pochissime. Canonical, tuttavia, ha creduto 
molto nel proprio progetto ed ha continuato a supportarlo 
malgrado tutti i problemi ed i ritardi nello sviluppo. Almeno 
fino a quest'anno, quando è stata costretta ad interromperlo. 
Il futuro è quindi ora completamente nelle mani di Wayland. 
Ma c’è davvero bisogno di un cambiamento? 


| PUNTI DEBOLI DI XORG 


Apparentemente, i nostri desktop funzionano piuttosto bene. 
La realtà, che un utente potrebbe non notare ma che un pro- 
grammatore vede immediatamente, è che i desktop proget- 
tati per il Pinguino funzionano bene, ma potrebbero funzio- 
nare molto meglio. Dopotutto in ogni cosa ci sono sempre 
discreti margini di miglioramento. Per comprendere la que- 
stione bisogna prima di tutto capire quale differenza ci sia 
tra Wayland e Xorg: innanzitutto, Wayland non è un server 
grafico, ma un compositor. Si occupa di gestire la composi- 
zione degli elementi grafici sullo schermo, comunicando di- 
rettamente con il kernel (ed il sistema DRM per i driver delle 
schede grafiche) da un lato ed i client dall’altro (ad esempio 
KDE, GNOME, ecc). Insomma, ci sono soltanto due passaggi 
per ottenere la corretta visualizzazione di una finestra. Inve- 
ce, in Xorg esistono sia il compositor che il server grafico, e 
questi due componenti devono continuamente comunicare, 
con il risultato che i passaggi necessari per visualizzare una 
finestra sono ben quattro (client-server, server-compositor, 
compositor-server, server-kernel). Ci si potrebbe chiedere 
perché in Wayland non sia previsto anche un server grafi- 
co completo e la risposta è semplice: perché nella maggior 
parte degli utilizzi non è necessario. Infatti, ormai le librerie 
grafiche (Qt e GTK prime fra tutte) sono i grado di fare tut- 
to in autonomia e l’unico componente davvero necessario è 
proprio il compositor. 


20 HS Linux Magazine 


Fig.7- Il punto più debole di Xorg è la composizione: essendo 
gestita da un componente a parte, servono ben 6 passaggi per 
gestire un eventuale messaggio del kernel ad un programma 


CONFLITTI TRA VERSIONI 


I motivi per cui Xorg è ormai obsoleto si comprendono bene 
quando si prova a programmare: uno dei problemi più gra- 
vi è legato al fatto che X11, il cuore del server grafico, è 
un progetto vecchio e nel corso degli anni è stato necessa- 
rio aggiungerne funzioni con delle estensioni. Ad esempio, 
l'estensione XInput si occupa di gestire periferiche come 
mouse e tastiera. Però, sono ovviamente state realizzate 
versioni diverse di ogni estensione (sono pur sempre passati 
quasi due decenni) per correggere vari bug e le specifiche 
sono cambiate. Ciò significa che ci si può ritrovare a ese- 
guire contemporaneamente due programmi che supportino 
versioni diverse di ogni estensione: ad esempio, Chromium 
può supportare XInput2.2, mentre Thunderbird soltanto XIn- 
put2.0 (dipende dalla versione del software). Ci si incastra 
quindi in una foresta di differenti versioni di programmi, li- 
brerie grafiche, ed estensioni di Xorg, dal quale è sempre più 
difficile uscire sani e salvi. Andando avanti così, c’è il rischio 
di rendere i desktop sempre più instabili a causa dei conflitti 
tra le varie versioni delle estensioni di Xorg. Già adesso può 
capitare di ritrovarsi in certe situazioni con il disco rigido ri- 
empito dai file di log degli errori di Xorg. La questione degli 
input è particolarmente complicata perché esistono ben 4 
diversi meccanismi che funzionano contemporaneamente e 
che spesso possono andare in conflitto: CoreX11, XInput1.0, 
XInput2.0, Xinput2.2. 

Anche se al momento questi quattro sistemi di input funzio- 
nano assieme, di fatto dipendendo l’uno dall’altro, il mecca- 
nismo è talmente complesso che ci sono meno di 5 perso- 
ne, tra gli sviluppatori, che sappiano davvero come funzioni 
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FARE LOGOUT 
01 Per opzione predefinita, Ubuntu 17.10 utilizzerà 
il desktop GNOME con Wayland invece di Xorg. 
Purtroppo, alcuni programmi ancora non funzionano 
correttamente, come Gparted. Per tornare a Xorg è suf- 
ficiente cliccare su Termina sessione. 
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LOGIN CON PLASMA 
03 Non sappiamo se anche su Kubuntu si userà 
Wayland come opzione predefinita. Per ora è 
possibile scegliere se usare Wayland o Xorg al momento 
del login, utilizzando la casella in basso a sinistra dell'in- 
terfaccia di login. 


la convivenza di questi sistemi di input. Ed è un problema, 
perché se qualcosa va storto il mondo GNU/Linux non può 
dipendere da così poche persone. 

Xorg, poi, ha un sacco di funzioni inutili. Alcune sono relative 
direttamente alla grafica: ad esempio, vi sono funzioni per 
disegnare oggetti sullo schermo, come linee, cerchi e ret- 
tangoli. Funzioni assolutamente inutili, considerato che ogni 
libreria grafica, come Qi o GTK+, implementa da sola tali 
funzioni. Senza contare che queste funzioni di disegno sono 
molto rozze, avevano un senso nei primi anni ‘90, quindi sen- 
za antialising. Di fatto, le linee tracciate direttamente da Xorg 
sono brutte, mentre quelle realizzate dalle librerie grafiche Qt 


IMPOSTAZIONI 
02 Alla schermata di login, quando si inserisce il 
proprio nome utente, è necessario cliccare sul 
pulsante per le impostazioni e scegliere il desktop che 
si desidera. Cioè la voce GNOME (il nome della voce po- 
trebbe subire cambiamenti). 
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UN CONTROLLO 
04 In ogni caso, può capitare di non ricordarsi se 
almomento si stia utilizzando Wayland o Xorg: 
per saperlo basta controllare le informazioni del siste- 
ma e verificare lo stato di Wayland (se compare il nome 
di un display wayland-0, significa che è attivo). 


o GTK+ sono molto più gradevoli alla vista. Ma Xorg contiene 
un sacco di altre cose che non hanno nemmeno nulla a che 
vedere con i compiti di un server grafico. Ad esempio, conte- 
neva un proprio server di stampa, come CUPS solo con mol- 
te meno funzioni. Il problema di questo tipo di aggiunte è che 
non sono solo inutili, ma anche dannose per la pesantezza 
del server grafico, che finisce per consumare più memoria. 

Ci sono poi problemi legati alla configurazione: se si utilizza- 
no schermi multipli, Xorg non ricorda automaticamente le im- 
postazioni. È necessario creare manualmente un file di confi- 
gurazione da caricare ogni volta. Questo problema è stato in 
parte risolto dai moderni ambienti, desktop, ma ovviamente 
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non tutti utilizzano GNOME o KDE. E in situazioni come cine- 
ma o studi televisivi, questo può essere un problema grave. 
Sempre in merito a questi campi di applicazione, il contatore 
dei pixel totali è di soli 15 bit, che per il momento è molto, ma 
per i futuristici cinema con schermi enormi ed altissima riso- 
luzione potrebbe non essere più abbastanza (e oggi buona 
parte dei cinematografi digitali funzionano con GNU/Linux). 


LA COMPOSIZIONE È IL VERO DRAMMA 


Ulteriore problema è l’incapacità di Xorg, a causa del suo 
stesso protocollo di base, di distinguere le cose: per lui, tui- 
to è una finestra. Un programma è una finestra. Ma anche 
una schermata di popup per l’inserimento della password, 
come nei login, è una finestra. E anche uno screensaver è 
una finestra. Il problema è che queste finestre hanno spesso 
proprietà non compatibili tra loro. 

Il compositing, comunque, è uno dei principali punti dolenti, 
ed è per questo motivo che Wayland è stato pensato proprio 
come un compositor. ll problema di Xorg è che il composi- 
ting è una estensione: finché si tratta di disegnare finestre 
o il desktop va tutto bene, ma se si inseriscono degli ele- 
menti che utilizzano l'accelerazione hardware tutto si com- 
plica. Ad esempio, quando si guarda un filmato, la finestra 
del riproduttore (pulsanti, menu) viene disegnata passando 
attraverso il compositor di Xorg, mentre il filmato vero e pro- 
prio viene considerato una entità a parte, e quindi disegnato 
fotogramma per fotogramma dalla scheda video evitando il 
compositing. 

Questo spiega perché a volte ci siano problemi di visualiz- 
zazione delle finestre di riproduttori multimediali come VLC: 
a noi sembra un'unica finestra, ma per Xorg sono due cose 
distinte. Quando si guarda un filmato su un sito web è lo 
stesso: l’intera pagina web viene gestita dal compositor di 
Xorg, mentre l’area del player è un'entità a parte e tutti gli 
input sono separati. Ci è mai capitato che un video riman- 
ga visibile nonostante stessimo scorrendo la pagina in giù? 
Questo perché Xorg a volte non capisce che un media player 
deve far parte della pagina Web e dunque deve scorrere con 
essa: poiché la barra di scorrimento è sulla pagina Web e 
non sul player può capitare che i due movimenti necessari 
non vengano correttamente coordinati. Fino a qualche anno 
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Fig. 8 - Con Wayland diventa tutto più semplice perché per mettere 
in contatto un programma ed il kernel sono sufficienti 4 passaggi 
senza intermediari, quindi la probabilità di errori è molto ridotta 


fa era un problema comune su YouTube. 

Ci si potrebbe chiedere: ma se ci sono tutti questi problemi, 
perché non si è realizzata una nuova versione di Xorg, chia- 
mandola ad esempio X12 invece di X11? Il progetto è stato 
fatto, in effetti: se cerchiamo “X12 server” troveremo delle 
descrizioni di base. Il problema è che mentre si analizzava il 


lavoro da fare ci si è accorti che le modifiche da fare avreb- 
bero richiesto una riscrittura di quasi tutto il codice. Quindi 
è molto meglio iniziare un progetto completamente nuovo, 
scrivendolo tutto da capo, in modo da evitare confusione tra 
X11 e X12. Il progetto Xorg verrà lentamente abbandonato 
in favore di Wayland. 


COSA CI ASPETTIAMO DA WAYLAND? 


In un sistema basato su Wayland il server grafico viene com- 
pletamente rimosso dall’equazione. Ma allora chi si occupa 
di disegnare effettivamente gli oggetti sullo schermo dia- 
logando con la scheda video? Semplice, sarà una libreria 
apposita a farlo: tipicamente OpenGL. Questo offre la pos- 
sibilità di disegnare qualsiasi cosa con il “direct rendering”, 
ovvero lasciando che sia direttamente la scheda video a far- 


Kernel 


CPU & main memory 


USB, PS/2,... 


lo, come si fa già per i flussi video o le simulazioni tridimen- 
sionali. Questo rende automaticamente qualsiasi operazione 
di disegno di interfacce grafiche molto più veloce anche nel 
caso si vogliano utilizzare effetti speciali in tempo reale. Il 
periodo in cui i desktop facevano a gara per stupire gli altri 
con effetti grafici fini a sé stessi, come il cubo dei desktop e 
le finestre gelatinose, è comunque finito: oggi GNU/Linux è 
sempre più un sistema desktop per tutti gli utenti, che quindi 
vogliono aumentare la propria produttività. O, detto in altro 
modo, vogliono poter fare più cose facendo meno fatica e 
perdendo meno tempo possibile. Tutti gli ambienti desktop 
stanno tendendo a ridurre i colori e rendere le forme dei pul- 
santi quanto più stilizzate e intuitive possibili, affinché anche 
un utente neofita possa capire immediatamente dove clicca- 
re. Nei prossimi anni utilizzare un desktop GNU/Linux sarà 
ancora più rapido e semplice di quanto non lo sia già oggi. 


EGL 
OpenGL]ES 
OpenVG 


GPU & graphic memory 


Fig. 9 - In Wayland, le interazioni con il sistema operativo sono mediate soltanto dal compositor, e gli oggetti vengono disegnati 
utilizzando OpenGL per accedere automaticamente alla scheda video usando i driver DRM di Linux. Non c’è quindi un server 


grafico a fare da ulteriore passaggio 


Voglia 


vai su IrovaViag 


Il TrovaViaggi di Turistipercaso.it 
è sempre più ricco e ti offre 
la possibilità di organizzare | 
tuoi viaggi scegliendo tra le 
migliori Offerte Speciali e Last 
Minute proposte da Agenzie, 
Tour Operator, Hotel, B&B e 
Agriturismi. 


Sei un operatore turistico 
e vuoi promuovere la tua 
struttura sul TrovaViaggi? 


Fai conoscere la tua attività a 
più di 10 milioni di viaggiatori! 
Collegati a www.trovaviaggi.it 

Clicca sul box “Scopri il TrovaViaggi” 
Segui le istruzioni e... in pochi click 
la tua struttura sarà online! 


TrovaViaggi 


i ti aspettano! 
Ltrovaviaggi.it 


CPU: tutti contro tutti 


AMD ha presentato i suoi nuovi processori Ryzen: tengono il passo degli attuali 
processori Kaby Lake di casa Intel? Scopriamolo subito! 


ome noto, i processori sono il 
| “cuore” di qualsiasi computer e 

non appena il PC viene avviato, 
miliardi di minuscoli microcircuiti provve- 
dono ad eseguire milioni di calcoli in una 
frazione di millisecondi e, tutto questo, 
prima che sul monitor appaia la consueta 
schermata di avvio dell'OS installato. Fino 
ad oggi, 8 utenti su 10 hanno sempre ripo- 
sto la loro fiducia sui processori firmati In- 
tel. Tutto questo non deve stupire, poiché 
le CPU del concorrente AMD si sono sem- 
pre rivelate molto più lente e con consumi 
elevati. Ma ora la situazione sta cambian- 
do, poiché AMD, grazie alla nuova gene- 
razione di processori Ryzen è rientrata alla 
grande nel settore, come risulta dalla sfida 
alla pari con i processori Kaby Lake. 


LA RINASCITA 


Occorre anche dare uno sguardo al passa- 
to, poiché negli ultimi 5 anni il programma 
produttivo di AMD è stato molto povero 
di nuove realizzazioni. | nuovi processori 
offrivano una tecnologia quasi da età del- 
la pietra, il cui processo costruttivo veniva 
migliorato di anno in anno da AMD affinché 
le unità di calcolo potessero lavorare con 


frequenze di clock un po’ più elevate. Tutto 
questo però si traduceva in una maggiore 
velocità di lavoro a discapito dei consumi 
che non miglioravano. Gli utenti non hanno 
apprezzato questo modo d’agire e si sono 
tenuti alla larga dai processori AMD. Era 
ormai giunto il momento di pensare ad un 
cambiamento radicale ed il nome scelto da 
AMD per la nuova generazione di CPU non 
avrebbe potuto essere più azzeccato, con- 
siderato che il termine Ryzen deriva dalla 
parola inglese (“risen”), che significa addi- 
rittura “risorto”. 


ARCHITETTURA AFFINATA 


La rinascita dei processori AMD non è affat- 
to casuale, ma ha incluso anche modifiche 
costruttive radicali, già però introdotte in 
larga misura da Intel, 2 o 3 anni fa. Analoga- 
mente ad Intel, anche AMD realizza ora le 
proprie CPU Ryzen utilizzando un processo 
produttivo a 14 nanometri, che consente di 
collocare sullo stesso spazio un numero più 
elevato di microcircuiti. Mentre i processori 
della serie Bulldozer, con struttura a 32 na- 
nometri, consentivano che i calcoli potes- 
sero essere eseguiti “solo” da 1,2 miliardi 
di microcircuiti, le CPU Ryzen mettono a 


disposizione oltre 4,8 miliardi di transistor, 
offrendo così una frequenza di clock mol- 
to più elevata. Inoltre la distanza molto più 
ravvicinata tra i microcircuiti fa sì che i tempi 
di commutazione si riducano, consentendo 
così anche una velocità di lavoro più eleva- 
ta. A tutto questo si aggiunga che i proces- 
sori necessitano di un consumo energetico 
nettamente inferiore. 


SIMULARE PIÙ 
NUCLEI ELABORATIVI 


I moderni processori, come ad esempio il 
modello di Intel a 10 core i7-6950X, sono 
in grado di offrire una velocità di lavoro più 
elevata, ricorrendo ad un trucco che, grazie 
alla tecnologia Hypertreading, fa credere al 
sistema operativo di lavorare con un nume- 
ro raddoppiato di core, come avviene con il 
Core i7-6950X in grado di distribuire le ope- 
razioni su 20 nuclei elaborativi anziché 10. 
Questa tecnologia viene ora sfruttata anche 
dai processori Ryzen di AMD. Inoltre tutte 
le CPU Ryzen testate possono essere over- 
clockate per offrire una velocità più elevata, 
a differenza delle CPU Intel, che consento- 
no questa manovra solo sui modelli Core i7- 
7700K e Core i5-7600K. 


VELOCITÀ DI TUTTI | PROCESSORI A CONFRONTO . 


La tabella comparativa non evidenzia né il consu- 


100 % 


mo energetico, né la qualità della scheda grafica 
integrata, ma mette in risalto esclusivamente la 
velocità offerta dai processori. L'AMD Ryzen 7 
1800X è stato in grado di lavorare ad una velocità 
nettamente più elevata rispetto al bestseller In- 
tel Core i7-7700K, posizionandosi appena dietro 
al maledettamente costoso processore da dieci 
core Core i7-6950X. 


AMD 
Ryzen 71700 
300 Euro 


INTEL 
Core i7-7700K 
330 Euro 


INTEL AMD 
Core i7-6950X Ryzen 7 1800X 
1700 Euro 470 Euro 


AMD 
Ryzen 7 1700X 
400 Euro 


E INTEL MMAMD 
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FREQUENZA DI CLOCK 
PIU ELEVATA 

4 dei 6 processori di AMD tesiati, sono in 
grado di lavorare con una frequenza fino a 
100 MHz, a seconda dell'utilizzo massimo 
e del consumo energetico, indipendente- 
mente da quanto previsto dalle specifiche 
tecniche. AMD chiama questa tecnologia 
eXtended Frequency Range (XFR), utilizza- 
bile sia in modalità standard che turbo. Tutti 
i core del Ryzen 7 1800X offrono di serie 
una frequenza di clock fino a 3,6 GHz, ma 
grazie all’XFR tutti i core possono lavorare 
con una velocità fino a 3,7 GHz. In modali- 
tà turbo, un core è in grado di lavorare con 
una frequenza di 4 GHz, ma grazie all’XFR 
può raggiungere anche i 4,1 GHz. La tecno- 
logia XFR è però riservata solo ai processori 
AMD che riportano una X nella sigla del tipo 
di modello. 


NUOVI CHIPSET, 
SSD PIU VELOCI 


La velocità di un processore non dipende 
però solo da elevate frequenze di clock, 
da numerosi microcircuiti, nonché dal 


43% 

AMD AMD INTEL 
Ryzen 5 1600X Ryzen 5 1600 Core i5-7600K 

240 Euro 210 Euro 230 Euro 


numero di core. Tutto questo deve es- 
sere anche in sinergia con altri annessi 
e connessi, ad esempio il trasferimento 
di dati alla scheda madre dovrà avvenire 
solo attraverso il nuovo socket AMA, rea- 
lizzato ad hoc. Questa interfaccia, abbi- 
nata ai nuovi chipset per scheda madre 
(ad esempio X370 e B350), consente un 
trasferimento dati più veloce tra la main- 
board ed altri componenti, come schede 
grafiche e SSD. A proposito di unità a sta- 
to solido, è bene precisare che sui com- 
puter dotati dei nuovi processori Ryzen 
di AMD è ora possibile utilizzare anche 
le schede SSD tipo m.2 abbinate all’in- 
terfaccia PCI-Express. Tutto questo non 
era possibile con i vecchi modelli di CPU 
Bulldozer o Carrizo (A4, A6, A8 e A10), a 
differenza di quanto invece consentivano 
le CPU di Intel da lungo tempo. 


RAM VELOCE 


AMD ha inoltre eliminato un altro “collo di 


bottiglia” che rallentava la velocità. Fino ad 
oggi, le CPU potevano fornire i propri dati 
solo a RAM di tipo DDR83, mentre i proces- 
sori Ryzen sono ora in grado di lavorare 
anche con la veloce variante DDR4. Van- 
taggio: il trasferimento alla RAM dei dati 
elaborati è continuo, senza alcuna battuta 
d’arresto. 


QUALI NOVITÀ 
OFFRE INTEL? 


Per i propri processori, Intel utilizza da lun- 
go tempo le memorie DDR4. Ma cosa offro- 
no di nuovo gli attuali processori Kaby-La- 
ke? Rispetto alla vecchia serie “Skylake”, 
Intel, sui nuovi processori si è limitata ad 
aumentare le frequenze di clock e su alcu- 
ni modelli ha apportato migliorie anche alla 
scheda grafica. | processori Kaby-Lake, 
come il Core i7-7700K, si rivelano solo leg- 
germente più veloci e più parsimoniosi del- 
la CPU Skylake Core i7-6700K. 


Ù 
INTEL AMD INTEL INTEL INTEL INTEL 
Core i5-7500 Ryzen 5 1500X Core i5-7400 Core i3-7350K Core i3-7100 Pentium G4500 
190 Euro 180 Euro 160 Euro 150 Euro 100 Euro 60 Euro 
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COME LEGGERE 
LE SIGLE DELLE CPU 


Cosa significano in realtà le cifre e le 
lettere presenti nella denominazione 
di un processore? 


Intel Core i/-7700K 


Il\processore i7-7700K deriva dalla 
serie di modelli “Core' di Intel. La 
sigla “i7” significa che si tratta di 

una CPU di classe superiore. La cifra 
‘7’ sta per settima generazione dei 
processori Core, con nome in codice 
“Kaby Lake”. La successiva cifra “700” 
definisce che si tratta di un modello 
all'interno della serie Core i7-7. La let- 
tera “K" alla fine del nome, contrad- 
distingue le CPU'i cui core possono 
essere overclocckati, 


AMD Ryzen 7 1800X 


La nuova serie di processori AMD porta 
ilnome ‘Ryzen”. La cifra susseguente 
‘7 indica che si tratta di CPU di classe 
superiore. La cifra successiva “1800” 
evidenzia il modello di CPU all'interno 
della serie Ryzen 7. La “X” alla fine del 
nome viene abbinata ai processori, i cui 
core consentono di essere overclockati 
in base all'utilizzo massimo e all'assor- 
bimento di potenza, indipendentemente 
da quanto previsto dalle specifiche 
tecniche. 


RYZEN BATTE BULLDOZER 


Sugli attuali processori AMD si verifica 
invece tutto il contrario. Le numerose, 
talvolta radicali innovazioni introdotte, 
procurano ad esempio al Ryzen 7 1800X 
un sostanzioso aumento della velocità 
pari al 66%, rispetto al vecchio model- 
lo Bulldozer FX-8370. Inoltre, il computer 
utilizzato per il test, dotato di CPU Ryzen 
7 1800X, oltre ad una velocità decisa- 


ARCHITETTURA DI UNA CPU 
Un moderno processore a dual core, come l'Intel 
Core i3-7100 presenta i seguenti componenti: con- 
troller di memoria ©, primo core @, secondo core 
©, GPU ©, nonché il modulo per il trasferimento dati 
tra scheda madre e processore unitamente alla cache ©, 


mente più elevata, ha richiesto a pieno 
carico un consumo energetico inferiore 
di 69 Watt. 


NON SONO CPU 
DI SECONDA CLASSE 


Dal test è emerso che le numerose in- 
novazioni introdotte hanno decretato la 
fine di CPU di seconda classe, caratte- 


QUALI MIGLIORI PRESTAZIONI OFFRE UNA NUOVA CPU? 


A seconda del modello, un nuovo 
processore può richiedere un 
investimento in denaro non indifferente. 


Ma vale la pena spendere così tanto? 56% 


Cosa offrono di meglio le nuove CPU? 
Il test evidenzia che le differenze tra la 
CPU di Intel della vecchia serie Skylake 
‘e l'attuale modello Core i7-7700K sono 
minime, sia relativamente alla velocità 
che al consumo energetico. Si rivelano 
invece molto più rilevanti i vantaggi tra 
il vecchio modello octa-core FX-8370 
di AMD e il Ryzen 7 1800X (vedi a 
destra), decisamente più veloce e più 


Velocità di lavoro 


AMD Intel Intel 


FX-8370 17-2700K i7-6700K 


*Consumo energetico rilevato sul PC utilizzato per il test 


E AMD 
parsimonioso nel consumo. 1900X 
2600 
000 
Li 
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—— Consumo energetico (a pieno carico)* 


Intel Intel 
Î7-7700K Î7-6700K 


E INTEL SMMAMD 


AMD 
FX:8370 


votati PIStAESFE ISTE 


CHIP GRAFICO HI HD GRAPHICS 630 


INTEGRATO NELLA CPU DI INTEL 


Frequenza di soli 7 fps: con la HD 630 
di Intel, i giochi in Full-HD sono stati 
riprodotti con una notevole scattosità. 


ristica dei processori del passato, lad- 
dove Intel si posizionava invece sempre 
davanti ad AMD. Oggi, possiamo parlare 
di una sfida alla pari, con risultati stra- 
ordinari. Nelle prove di velocità, l’attua- 
le modello top di gamma di AMD Ryzen 
1800X ha stravinto sul bestseller di In- 
tel Core i7-7700K. Inoltre, relativamente 
alla velocità, il Ryzen 1800X ha guada- 
gnato quattro punti percentuali sull’Intel 
Core i7-6950X e il prezzo di 500 euro del 
modello AMD lo rende decisamente più 
economico del Core i7-6950X, che con il 
suo costo di 1750 euro inciderà enorme- 
mente su quasi tutti i bilanci familiari. A 
tutto questo si aggiunga che anche nelle 
CPU di classe media, i nuovi processo- 
ri Ryzen 5 di AMD hanno creato enorme 
scompiglio, relegando nelle ultime posi- 
zioni le CPU Core i5 di Intel. 


CON O SENZA 
SCHEDA GRAFICA? 


Ad eccezione del Core i7-6950X, i pro- 
cessori Intel testati presentano un van- 
taggio: i modelli come il Core i7-7700K 


integrano nella CPU anche una scheda, 


grafica a cui è affidata la riproduzione 
delle immagini sul monitor. Processori 
come il Core i7-6950X, come pure tut- 
te le CPU testate AMD Ryzen; neces- 
sitano invece di una GPU separata. Va 
da sé comunque, che la scheda grafica 
integrata offerta dai processori Intel non 
è particolarmente potente. Per la ripro- 
duzione di video, applicazioni d'ufficio e 
navigazione Internet si rivela sufficiente, 
ma la sua potenza è quasi sempre inade- 


SCHEDA GRAFICA 

NVIDIA GEFORCE GTX 1060 

La scheda grafica dotata del chip 

GTX 1060 di NVIDIA ha consentito una 
riproduzione con una frequenza di 82 fps. 


guata per i giochi. | gamer che vogliono 
giocare con titoli attuali, dovranno quindi 
installare una GPU separata. 


A BREVE IN USCITA: 
RYZEN 9 E CORE 19 


AI più tardi entro la fine del 2017, anche 
AMD lancerà nuove CPU con scheda 
grafica integrata. Il produttore sta attual- 
mente sviluppando i modelli successori 
della serie da A4 fino ad A10, identifica- 
bili con il nome in codice Zen. Agli attuali 
modelli top di gamma della serie Ryzen 
9, dovrebbero affiancarsi altri processo- 
ri, che offriranno fino a 16 (!) core. Intel 
risponderà lanciando nuovissimi proces- 
sori di classe superiore della serie Core 
i9. La CPU a 12 core, Core i9-7920X, la 
cui uscita è prevista per il terzo trimestre 


Le CPU come la Core i7-7700K di Intel 
integrano una scheda grafica. L'HD Graphi- 
cs 630 è in grado di riprodurre fluidamente 
sullo schermo qualsiasi contenuto deri- 
vante da applicazioni d'ufficio e navigazione 
Internet, nonché video. Chi ama invece go- 
dersi giochi più complessi (dal punto di vista 
grafico), necessiterà di una scheda video 
separata, ad esempio il modello GTX 1060 
di NVIDIA (a partire da 200 euro). Poiché 

la GPU integrata nel processore si rivela 
poco potente, nelle prove i giochi in Full 

HD sono stati riprodotti con una velocità al 
rallentatore, pari a 7 fps. Per godere di una 
riproduzione fluida sono necessari 40 fps. 


2017, dovrebbe, a detta di Intel, aggiudi- 
carsi la corona di processore più veloce 
e sostituire il Core i7-6950X. 


CONCLUSIONI 


Grazie ai suoi nuovissimi processori Ry- 
zen, AMD ha ottenuto un grande apprez- 
zamento, ma non ancora sufficiente per 
aggiudicarsi la vittoria nel test. Il Core i7- 
7700K (336 euro) si è posizionato meri- 
tatamente al primo posto. Motivi: lavora 
velocemente, è parsimonioso nei con- 
sumi ed integra una scheda grafica. Chi 
può invece fare a meno di una GPU inte- 
grata nel processore, potrà orientarsi sul 
veloce Ryzen 5 1600 di AMD, che con 
il suo convenientissimo prezzo di 209 
euro, è risultato il vincitore del rapporto 
qualità/prezzo. 


COME SONO STATI EFFETTUATI | TEST? 


Gli esperti dei nostri laboratori hanno 
provveduto a rilevare La velocità dei pro- 
cessori, utilizzando anche programmi 
specifici, come GeekBench (http://ge- 
ekbench.com). In queste prove si rivela 
determinante la rapidità con la quale 

i processori sono in grado di eseguire 

i processi tipici previste dai software, 
ad esempio con quale velocità riescono 
ad aprire più documenti o corredarli 
con testo e grafici. Tra le “esercitazioni 
obbligatorie” rientrano anche program- 
mi come di grafica avanzata, Blender 

e GIMP primi fra tutti: itester hanno 


Uttuntu 12.04.ALTS 15.04%-generie 86, 
Intel®) CoretTM} 7. SesnquEpU eo 
Levovozezicto 

15608 


|[Ceekbench works best whenit's the only application running. 


provveduto a controllare a quale veloci- 
tà le CPU sono in grado di elaborare le 
immagini, nonché convertirle in un altro 
formato e quanto intempo hanno riunito 
varie clip di un filmato o corredato i 
video di effetti. o 
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7th Gen Bi inside” 
INTEL INTEL AMD 
GORE i7-7700K CORE i7-6950X RYZEN 7 1800X 
Prezzo: 336 Euro Prezzo: 1715 Euro Prezzo: 473 Euro 
| RISU TI IN BREVE Frequenza di clock del processore: 4,2 GHz Frequenza di clock del processore: 3,0 GHz Frequenza di clock del processore: 3,6 GHz 
| IU] Serie: Kaby Lake-S Serie: Haswell E Serie: Summit Ridge 
Numero dei core: 4 Socket: 1151 Numero dei core: 10 Socket: LGA 2011-v3 | Numero dei core: 8 Socket: AM4 
GPU: Intel HD Graphics 630 GPU: non disponibile GPU: non disponibile 
A quale velocità posso lavorare con il processore? 40,00% Elevata velocità di lavoro La CPU più veloce del test 10,00. La seconda più veloce CPU del test | 9,64 
Velocità di us 24,00%] molto veloce (69,44%) 9, ‘#2 molto veloce (100%) f{1X1]1}} molto veloce (80,65%) n _. 
Quanto è veloce il processore nell'elaborazione di calcoli complessi? 25, 00% % Eseguei calcoli velocemente 8 96 Esegue calcoli in modo rapidissimo 974 La CPU più mea del test Ò î 
LI] notorio (350% 1] noto vee 1078) 1000 
Quanto è veloce il processore con i giochi, con GPU separata? 15,00% Buona CPU peri giochi 8,62. Buona CPU peri giochi 190. Buona CPU peri giochi 8,02 
Velocità di gioco con risoluzione Full-HD (1920 x 1080 Pixel, velocità media) molto veloce (83,4 fps) j{1X111}} molto veloce (80,3 fps) molto veloce (74,0 fps) 9,26 
Velocità di gioco con risoluzione 4K (3840 x 2160 Pixel, velocità media) 3,00%| lenta (36,7 fps) lenta (35,3 fps) lenta (36,9 fps) 
Foto con effetti 3D (rendering dell'immagine) molto veloce (67,57%) molto veloce (100,00%) veloce (53,48%) 
Quanto è veloce la GPU integrata? 10,00% Sufficiente per Office, non peri giochi | 600] Manca chip grafico integrato —(NO/00 Mancachipgraficointegrto —INOOO! 
Velocità di gioco con risoluzione Full-HD (1920 x 1080 Pixel, velocità media) Î molto lenta (7,2 fps) (1) manca processore grafico 0,00 
Velocità di gioco con risoluzione 4K (3840 x 2160 Pixel, velocità media) - 2,00%] molto lenta (2,0 fps) 211] manca processore grafico 0,00 
Foto con effetti 3D (rendering dell'immagine) molto veloce (100,00%) FIX] manca processore grafico 0,00 
Fiprodizine video K senza sato 1000 
Quanta potenza consuma il processore? 10,00% | Consumo energetico bassissimo 9,06 IoR: energetico un po' 6, D08 Basso consumo energetico 186 
Consumo energetico del PC utilizzato a pieno carico 5,00%] hasso (333Watt) LZ basso (345,24watt) TZ basso (334,00 Watt) 8,26 
RISULTATO DEL TEST FATA FATA AAA 
inte) | intel) 
# e i5 
7th Gen Lil Seni 10) 
INTEL INTEL INTEL 
GORE i5-7600K GORE i5-7500 CORE i5-7400 
Prezzo: 230 Euro Prezzo: 190 Euro Prezzo: 168 Euro 


| RISUL ATI IN BREVE elase seven Sa Birra MENO UNTS 0 


Numero dei core: 4 Socket: 1151 Numero dei core: 4 Socket: 1151 Numero dei core: 4 Socket: 1151 
GPU: Intel HD Graphics 630 GPU: Intel HD Graphics 630 GPU: Intel HD Graphics 630 


A quale velocità posso lavorare con il processore? 40,00% Velocità di lavoro un po' lenta Velocità di lavoro un po' lenta | 602| Velocità di lavoro un po’ lenta 
Velocità di lavoro 24,00%] veloce (43,10%) Te: unpo'lenta (37,88%) 6,72 | unpo'lenta (31,85%) 5,72 
Quanto è veloce il processore nell'elaborazione di calcoli complessi? —25,00% Eseguei calcoli velocemente 7,14. Eseguei calcoli velocemente 7,98. Eseguei calcoli velocemente 1,12 
veloce (46,95%) (ACQ) veloce (43,29%) TREN) veloce (40,98%) 7,12 
Quanto è veloce il processore con i giochi, con GPU separata? 15,00% Buona CPU peri giochi 7,82. BuonaCPU peri giochi 7,60. Buona CPUperi giochi 7,20 
Velocità di gioco con risoluzione Full-HD (1920 x 1080 Pixel, velocità media) ; molto veloce (78,5 fps) CK:78 molto veloce (77,4 fps) X::7 molto veloce (73,1 fps) 9,16 
Velocità di gioco con risoluzione 4K (3840 x 2160 Pixel, velocità media) 3,00%] lenta (38,0 fps) lenta (38,0 fps) lenta (37,9 fps) 
Foto con effetti 3D (rendering dell'immagine) 5,00%| un po'lenta (38,76%) un po'lenta (35,21%) un po'lenta (32,57%) 
Quanto è veloce la GPU integrata? 10,00% Sufficiente per Office, non per i giochi | 556| Sufficiente per Office, non peri giochi Lei Sufficiente per Office, non per i giochi | 496] 
Velocità di gioco con risoluzione Full-HD (1920 x 1080 Pixel, velocità media) 3,00%| molto lenta (7,0 fps) 11} molto lenta (6,8 fps) 211} lentissima (6,3 fps) 2,00 
Velocità di gioco con risoluzione 4K (3840 x 2160 Pixel, velocità media) 2,00% molto lenta (2,0 fps) 221118 molto lenta (1,9 fps) 2\11}} lentissima (1,8 fps) DO 
Foto con effetti 3D (rendering dell'immagine) 4,00%] veloce (64,10%) L:R:t:I veloce (55,56%) t:2211]} veloce (43,67%) 1,42 
Riproduzione video 4K senza scattosità 1,00%| sì, è possibile {iXi]i}A sì, è possibile F[iXII]} sì, è possibile ‘10,00 
Quanta potenza consuma il processore? 10,00% Consumo energetico bassissimo ‘ 9,04 Consumoenergetico molto basso ‘9,52. Consumoenergetico molto basso | 9,72 


Consumo energetico del PC utilizzato a pieno carico 5,00%| basso (334Watt) [#15] molto basso (323 watt) (158) molto basso (318,00 Watt) 9,7 
Minimo consumo energetico del PC usato come desktop 5,00%| molto basso (29,13Watt) (k:48) molto basso (29,67 watt) #1} molto basso (30,35Watt) 9,74 


RISULTATO DEL TEST AAT 


> Linux Magazine 


Quanto è elevata la velocità di lavoro? Quanto è elevato il consumo 


energetico? La CPU integra una scheda grafica? In caso affermativo: 
quale velocità offre? Le risposte sono riportate qui di seguito. 


AMD AMD AMD AMD 

RYZEN 7 1700X RYZEN 7 1700 RYZEN 5 1600X RYZEN 5 1600 

Prezzo: 369 Euro 1 Prezzo: 307 Euro Prezzo: 246 Euro Prezzo: 209 Euro 
Frequenza di clock del processore: 3,4 GHz Frequenza di clock del processore: 3,0 GHz Frequenza di clock del processore: 3,6 GHz Frequenza di clock del processore: 3,2 GHz 
Serie: Summit Ridge Serie: Summit Ridge Serie: Summit Ridge Serie: Summit Ridge 
Numero dei core: 8 Socket: AM4 Numero dei core: 8 Socket: AM4 Numero dei core: 6 Socket: AM4 Numero dei core: 6 Socket: AM4 
GPU: non disponibile GPU: non disponibile GPU: non disponibile» GPU: non disponibile 
Velocità di lavoro elevatissima 934. Elevata velocità di lavoro 8,82. Elevata velocità di lavoro 8,40. Elevata velocità di lavoro 7,92 
molto veloce (70,92%) ERE veloce (57,80%) [AZ veloce (53,76%) ER: veloce (47,17%) 7,76 
La seconda più veloce CPU del test 9,88 Esegue calcoli in modo rapidissimo 9,68 Esegue calcoli velocemente 9,14 Esegue calcoli velocemente 8,76 

983 988 TA] vec 6170 876 

Buona CPU per i giochi 7,84. Buona CPU peri giochi 7,94. Buona CPU peri giochi 1,68. Buona CPU peri giochi 7,7 
velocissima (72,8 fps) CAPI velocissima (72,0 fps) (Xi) velocissima (73,0 fps) CALA velocissima (72,6 fps) 91 


lenta (36,6 fps) 4,66 | lenta (37,1fps) 4,72 | lenta(36,4fps) 4,62 
ST a TA etimo) n 
Manca chip grafico integrato 00 Manca chip grafico integrato ooo Manca chip grafico integrato 00 Manca chip grafico integrato 00 
Men rese aio 00 
menta rosse geo men os gio : 
menta posse olo pa 
manca rosse gico 


Basso consumo energetico 8; Basso consumo energetico 4 Basso consumo energetico Basso consumo energetico 8,24 


hasso (333,00Watt) ICE basso (329,00Watt) LIA) basso (336,00Watt) [AIM basso (334Watt) 8,26 
basso (48,65 Watt) LVII basso (48,87 Watt) API basso (55,06Watt) tf:1:7) basso (47,89Watt) 8,20 


NATA AAA AAATO 


7,82 


CORE i3 


PENTIUM 
de 


1 INTEL 1 ) AMD 1 INTEL 1 INTEL 
CORE i3-7350K RYZEN 5 1500X CORE i3-7100 PENTIUM G4500 


Prezzo: 152 Euro Prezzo: 181 Euro Prezzo: 106 Euro Prezzo: 68+08 Euro 


Frequenza di clock del processore: 4,2 GHz Frequenza di clock del processore: 3,5 GHz Frequenza di clock del processore: 3,9 GHz Frequenza di clock del processore: 3,5 GHz 
Serie: Kaby Lake-S Serie: Summit Ridge Serie: Kaby Lake-S Serie: Skylake-S 

Numero dei core: 2 Socket: 1151 Numero dei core: 4 Socket: AM4 Numero dei core: 2 Socket: 1151 Numero dei core: 2 Socket: 1151 

GPU: Intel HD Graphics 630 GPU: non disponibile GPU: Intel HD Graphics 630 GPU: Intel HD Graphics 530 


Velocità di lavoro un po' lenta Velocità di lavoro un po’ lenta Velocità di lavoro un po' lenta Velocità di lavoro lentissima 


Esegue i calcoli con una certa lentezza | 636] Esegue i calcoli velocemente 7,64 Eseguei calcoli con una certa lentezza |_6,06] La più lenta CPU del test |_456| 
164 

Buona CPU peri giochi 7,08 Buona CPU peri giochi 7,26 Modesta CPU peri giochi CPU non idonea per i giochi 

veloce (70,8 fps) E:X:15) veloce (71,3 fps) veloce (67,2 fps) 528 un polenta (47,7 fps) 

lenta (36,9 fps) 4,7 | lenta(37,1fps) lenta (36,8 fps) lenta (30,5 fps) 

un po'lenta (33,56%) 6,04 | unpo'lenta (36,10%) un po'lenta (29,76%) lenta (26,32%) 

Sufficiente per Office, non per i giochi | 592] Manca chip grafico integrato Sufficiente per Office, non per i giochi Sufficiente per Office, non per i giochi | 490] 

lentissima (7,3 fps) 1!) manca processore grafico iXi]]N lentissima (6,7 fps) 2. \11}} lentissima (6,1 fps) 2,00 

lentissima (2,0 fps) 2111} manca processore grafico Ri] lentissima (1,9 fps) Ai] lentissima (1,7 fps) 

veloce (53,76%) 1:37: manca processore grafico 1Rt1N} veloce (45,87%) Ki: unpo'lenta (31,95%) 

Sì, è possibile s (1X:[1]} manca processore grafico IRi[iN} Sì, è possibile Sì, è possibile 

Consumo energetico molto basso 9,58. Basso consumo energetico La seconda più parsimoniosa del test La più parsimoniosa CPU del test 

molto basso (322,00Watt) basso (335,00 Watt) molto hasso (320,00 Watt) molto basso (317 Watt) 

molto basso (29,34 Watt) 78 basso (47,50Watt) molto basso (27,36 Watt) molto basso (27,87 Watt) 


sod0o 
cesso 


è ._ 00 
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Sfida fra pesi medi 


Il Lenovo Moto G5 Plus e l'Huawei P10 Lite sono convenienti come i loro 
predecessori? Quale produttore offre il miglior smartphone da 300 euro? 


desiderate nel mondo degli smartphone, ma purtroppo anche 

decisamente costose. Numerosi utenti preferiscono scegliere 
modelli che costano la metà, ma che tecnologicamente offrono però 
veramente tanto. La scelta degli acquirenti ricade in larga misura sui 
modelli Lite di Huawei serie P e sulla serie Moto G di Lenovo. Gli attuali 
modelli saranno in grado di portare avanti il buon nome dei predecesso- 
ri? Per dare una risposta definitiva a tale domanda, i nostri esperti hanno 
eseguito un test comparativo. 


DEE Premium come il Samsung Galaxy S8, sono le star più 


DIFFERENZE RELATIVE AL DISPLAY 


Relativamente al design, anche i dispositivi di classe media sono al pas- 
so con i tempi. Huawei per il suo P10 Lite continua a puntare su un 
elegante parte posteriore in vetro e su una cornice in alluminio. Lenovo 
offre ora il Moto G5 Plus con retro in metallo, che conferisce eleganza. 
Su entrambi i modelli, i lati del case continuano ad essere di una plastica 
non eccessivamente pregiata, ma che consente però di tenere in mano 
i dispositivi confortevolmente. Per quanto riguarda il design, dunque, 
le differenze di prezzo con i concorrenti Premium sono consistenti. La 
scocca di questi due smartphone di classe media racchiude un am- 
pio display da 5,2 pollici con risoluzione Full HD (1920 x 1080 Pixel). 
Grazie ad una densità di 424 pixel per pollice, gli schermi del Moto G5 
Plus e del P10 Lite si rivelano particolarmente nitidi. Relativamente alla 
riproduzione cromatica e al contrasto entrambi i concorrenti sono alla 
pari, mentre invece per la luminosità si riscontrano differenze. Rispetto 
allo Huawei, il Moto, se utilizzato all'aperto sotto un’intensa luce solare, 
mostra i suoi limiti e si rivela sorprendentemente anche molto più scuro 
dell’efficientissimo predecessore G4. In questo nuovo smartphone della 
serie Moto, questo non è purtroppo l’unico peggioramento. 


IMMAGINI POCO SCOLPITE CON POCA LUCE 


Se il comparto fotografico faceva bella mostra di sé nel modello pre- 
decessore Moto G4, quello del G5 Plus offre una qualità leggermente 
inferiore. Con luce diurna, la fotocamera posteriore da 12 Megapixel è 
in grado di scattare buone immagini, anche se la presenza di lievi im- 
perfezioni sui bordi, ne offusca l'impressione positiva. Nelle prove, la 
fotocamera da 12 Megapixel dello Huawei P10 Lite ha offerto risultati 
lievemente migliori. Con luce scarsa, entrambi gli smartphone hanno 
fornito prestazioni scadenti: le immagini hanno mostrato un fastidioso 
rumore digitale e un numero di dettagli troppo scarso, in particolare nelle 
aree scure della foto. 


LUNGA AUTONOMIA 


Questo non è l’unico punto in comune dei candidati, poiché anche la 
memoria interna di 32 GB di entrambi i dispositivi si rivela accettabile 
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ed offre anche la possibilità di poter essere ampliata con una Micro 
SD, ma solo il modello Moto consente di installare le app direttamen- 
te sulla scheda di memoria. Entrambi i modelli sono dotati di sensore 
per impronta digitale. Lenovo ha fatto tesoro dell'esperienza e, a diffe- 
renza del predecessore G4 Plus, la soluzione dello scanner incassato 
nel case non fa percepire questo modulo come corpo estraneo. Il fun- 
zionamento dello scanner si rivela anche più preciso. Relativamente 
all'autonomia della batteria, entrambi i candidati al test hanno stravinto 


Lenovo è noto per le sue straordinarie fo- 
tocamere, ma il Moto G5 pur scattando 

foto di buona qualità, mostra segni di de- 
bolezza con luce scarsa. 


+ 


POLLICE IN ALTO PER LO SCANNER 


L’accurato sensore per impronta digitale 
del Moto G5 Plus incassato nel case, si ri- 
vela elegante. Questa soluzione è offerta 

solo da dispositivi di classe superiore. 


bu _- 


su smartphone di punta della concorrenza: con un utilizzo intensivo 
Huawei offre un'autonomia di oltre 12 ore, mentre il Moto arriva addi- 
rittura a oltre 13 ore. Al confronto, il Galaxy S8 offre un'autonomia di 
. solo 10 ore. Queste lunghe autonomie sono rese possibili da un har- 
dware poco esoso di energia e dal sistema operativo di Android 7 Nou- 
gat, presente su entrambi gli smartphone che, grazie a trucchi per il ri- 
sparmio energetico, si rivela particolarmente parsimonioso in modalità 
stand-by. Peccato che su entrambi i modelli, la batteria non sia rimovi- 
bile, a differenza di quanto consente invece il più economico Moto GS. 


POTENTI PER L'UTILIZZO QUOTIDIANO 


Relativamente alla velocità di lavoro i due rivali non hanno presentato 
punti deboli. Chi non spreme al limite lo smartphone per complessi 
montaggi video o per servirsi di innumerevoli app, nell’utilizzo quoti- 
diano avvertirà solo una lievissima differenza rispetto a smartphone 
di classe ‘superiore. Anche giochi di corse, come Asphalt Nitro, che 
‘richiedon po inza elaborativa, girano in modo fluido su entrambi gli 


SENSORE PER IMPRONTA 


A differenza dei modelli top di 


Huawei P10 Lite il sensore è 
posizionato sul retro. 


BUONO ANCHE SENZA LEICA 


Manca il logo Leica, ma il software per il 

comparto fotografico del Lite offre parec- 
chio know-how del produttore specialista 
nel settore fotografico. 


I RISULTATI DEI a 
“IN BREVE 


Quanto è efficiente la dotazione? 
Schermo: luminosità / nitidezza / fedeltà cromatica 


38,00% 


gamma P10 e P10 Plus, sullo ‘ 


P10 LITE 
Prezzo::259:Euro: === 
CPU / RAM: Kirin 658 (4x2,1&4x1,8 GHz) / 4 Gigabyte 
Display / Risoluzione: 5,2 pollici / 1920x 1080 Pixel 
Fotocamera frontale / posteriore: 8 MP / 12 MP 

Sistema operativo / SIM: Android 7.0 / nano 

Dimensioni: 146,5x72x7,2 mm 
Display nitido, fotocamera buona con luce diuma | 6,74] Displaynitido,ma un po' scuro, fotocamera ok | 6,24] 
un po’ scuro (473 Cd) / 424 ppi / elevata (94,6%) 


dicdw- ar 


smartphone. Ottimo! Huawei offre un'abbondante memoria di lavoro 
(4 GB), che sarà apprezzata da tutti coloro che utilizzano più app con- 
temporaneamente. Anche la RAM da 3 GB del Moto è decisamente più 
abbondante di quella offerta solitamente dai dispositivi entry level. Il G4 
Plus, ad esempio, vantava una memoria di lavoro di soli 2 GB. 


COSA MANCA RISPETTO AL TOP? 


Dispositivi di classe superiore, come il Samsung Galaxy S8 o anche 
l'Huawei P10 offrono qualcosa in più in tutti i comparti. Spesso pre- 
sentano una fotocamera più potente per scattare foto di qualità anche 
con luce scarsa, possono offrire extra, come ad esempio, la funzione 
per riprese al rallentatore o una camera con due obiettivi sistemata sul 
retro. Anche la luminosità dello schermo di entrambi i modelli testati è 
piuttosto limitata, specie se comparata a quella dei modelli top di Sam- 
sung e Lenovo/Moto. 


TIRIAMO LE SOMME 


Display nitido, batteria di lunga autonomia e fotocamera come si deve: 
Huawei e Lenovo dimostrano che anche la classe media offre robusti 
smartphone tuttofare, ad un prezzo comparativamente basso. Nel con- 
fronto diretto vince il Huawei P10 Lite, grazie ad un display più lumino- 
so, ad una fotocamera migliore e ad una moderna WLAN. Deludente 
invece che il G5 Plus rispetto al Moto G4 offra soltanto una RAM più 
abbondante ed un miglior sensore per impronta digitale. Purtroppo la 
luminosità dello schermo è calata in modo consistente e anche la foto- 
camera installata è di qualità lievemente peggiore. Vale quindi la pena 
dare un’occhiata al G4 Plus dell’anno passato che, con un prezzo di 
220 euro, si rivela decisamente più economico. 


MOTO G5 PLUS 
Prezzo: 278 Euro 
CPU / RAM: Snapdragon 625 (4x2,0 GHz) /3.GB 
Display / Risoluzione: 5,2 pollici / 1920 x 1080 Pixel 
Fotocamera frontale / posteriore: 5 MP / 12 MP 
Sistema operativo / SIM: Android 7.0 / nano 
Dimensioni: 150,2 x 74x 7,7 mm 


un po’ scuro (377 Cd) / 424 ppi / elevata (97,1%) 


Foto con luce diurna: Voto complessivo (misurazione / Test visivo) 


Voto: 7,28 (Voto: 8,22 / Voto: 6,80) 


Voto: 7,28 (Voto: 8,94 / Voto: 6,32) 


Qualità foto con luce scarsa senza flash / con flash 


immagini troppo scure (Voto: 3,20) / immagini scure (Voto: 3,60) 


dominante viola (Voto: 2,40) / immagini un po'scure (Voto: 3,00) 


Qualità foto scattate con fotocamera frontale 
fi Facilità d'uso? 


Quanto è idoneo il dispositivo per un uso quotidiano? 
> 


un po’ scarsa (alterazioni cromatiche, Voto: 5,70) 
‘23,00% Semplice, velocità di lavoro ok 


d | Velocità di usabilità e di lavoro elevata; un po' lenta elevata / un po’ lenta 


18,00% Batteria di lunga autonomia, non impermeabile 716 Autonomia al top, non impermeabile 


un po' scarsa (lieve alterazione, Voto: 5,88) 
1,18. Semplice, velocità di lavoro ok 7,26 


Quanto è valido per le chiamate & perla ricezione? 


Autonomia batteria: utilizzo intensivo (ore:minuti) / capacità lunga (12:23) / 2900 mAh (batteria non rimovibile) lunga (13:04) / 2810 mAh (batteria non mo 
Peso / spessore basso (145 g) / sottile (7,3 mm) basso (155 g) / sottile (9,7 mm) 


13,00% Buonaricezione via LTE, qualità vocale ok 
qualità buona / lievemente disturbato 


7,54. Buona qualità vocale, ricezione ok 


“ HUAWEI \ 


[ PIOLITE | 


Qualità della connessione per Internet? 8,00% 


RISULTATO DEL TEST 


Uso del telefono: Test uditivo / vivavoce 
Qualità di ricezione con UMTS / LTE 800 / LTE 1800 


Voto: 7,46 /Voto: 7,58 / Voto: 7,80 
LTE eWLAN-ac veloci 3 


qualità buona / qualità buona 
Voto: 7,64 /Voto: 6,80 /Voto: 7,46 


8,00. LTEveloce, maWLAN lenta 6,88 


TE (CAT 4) fino a 150 Mbps /WLAN-ac fino a 433 Mbps | LTE (CAT 6) fino a 300 Mbps /WLAN-n fino a 150 Mbps 


Massima velocità per telefonia mobile / velocità WLAN U | 
(2,4 GHz e 5 GHz) (2,4GHz e 5 GHz) 


ATA 
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I per la risoluzione del prob 
@® informazioni perla ris. x 


| © rirefox | about:support 


INrormazioni per 


Tips & Tricks 


8 Trucchi e consigli per usare subito GNU/Linux come un esperto, trovare 
soluzioni rapide ai problemi e sfruttare appieno le potenzialità del sistema 


FIREFOX E LA CPU 


Con la crescita dei contenuti 

Web sono nati browser sem- 
pre più avanzati, in grado anche di 
gestire numerose schede contempo- 
raneamente: i nuovi browser sono in 
grado di offrire dei pannelli dedicati al 
caricamento di ogni pagina Web da 
consultare. Quest’'uso multitasking 
del browser consente quindi di otti- 
mizzare i propri processi lavorativi e 
dedicare meno tempo alle operazioni 
più macchinose e più tempo alla sco- 
perta dei contenuti di cui necessitia- 
mo. Tuttavia alcuni browser, come 
Mozilla Firefox. ad esempio, su Ubun- 
tu non sono in grado di sfruttare in 
modo efficiente il processore e il mul- 
tithreading. La modalità multi-proces- 
so di Firefox è infatti disabilitata di 
default e per poterla sfruttare dobbia- 
mo attivarla manualmente. Fare uso 
di un singolo thread per ogni pagina 
consente di mantenere il sistema o il 
browser stabile e funzionante nel 


temi - Mozilta Firefox 


la FISOIUZIONE dEI proDiemi 


caso in cui una singola pagina doves- 
se crashare. Ciò non sarebbe possibi- 
le altrimenti e un eventuale malfunzio- 
namento si potrebbe ripercuotere sul 
software causando il blocco di tutte le 
schede aperte. Gli sviluppatori hanno 
deciso di lasciare questa funzione di- 
sabilitata ma è comunque possibile 
modificare questa impostazione. 
Apriamo una finestra del browser e 
digitiamo nella barra degli indirizzi 
about:config. Utilizzando la barra di 
ricerca, troviamo la voce browser. 
tabs.remote.autostart. Il valore rela- 
tivo al campo appena cercato deve 
essere True. Se così non fosse fac- 
ciamo doppio clic sul campo da edi- 
tare e cambiamo il valore con quello 
desiderato. AI termine, basterà riav- 
viare il browser per poter usufruire 
della modalità multi-processo. Per 
verificare che sia realmente attiva, di- 
gitiamo nella barra degli indirizzi di 
Mozilla Firefox about:support e cer- 
chiamo il campo Finestre multipro- 


e [Ta cerca na tao 


Esegui una messa a punto di Firefox 


Questa pagina contiene informazioni tecniche che potrebbero risultare utili per risolvere eventuali problemi. Per le 
risposte alle domande più comuni a proposito di Firefox, consultare il sito web dedicato al supporto. 


Copia i dati non elaborati 


Informazioni di base 


Nome 
Versione 


1D build 


Cronologia aggiorhamenti 


Useragent 
so 


Cartella del profilo 


Plugin attivi. 
Configurazione bulid 
utilizzo memoria 
Pre font: no 


Service worker registrati 


®.. ; 
@ Linux Magazine 


negli appunti; : Copia iltesto negli appunti 


MI 20170612122310 


Mostra cronologia aggiornamenti 


Ripristina Firefox.... 
Prova la modalità provvisoria 


| Riavvia disattivando i componenti aggiuntivi... 


& Mozilla/5.0 DAT Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0 


Linux 4.4.0-83-generic 
‘Apri percorso 
3 A 
MINI about:piugins 
Bj sbout-buildcontia 


about:serviceworkers 


ii raro manvalmenpg) 


cesso. Il valore associato dovrebbe 
essere 1 (o true). Se invece dovesse 
apparire 0 e a fianco la voce Disatti- 
vato da Componenti aggiuntivi do- 
vremo forzare l’attivazione manual- 
mente. Per fare ciò, effettuiamo un 
clic con il tasto destro del mouse sulla 
tabella e selezioniamo la voce Nuovo; 
scegliamo il tipo Booleano e nella fi- 
nestra successiva impostiamo il valo- 
re su true. Dunque, riavviamo il brow- 
ser per applicare le modifiche 
effettuate e apriamo nuovamente la 
pagina about:support di Mozilla Fire- 
fox per verificare che il multi-proces- 
so sia stato attivato come desiderato. 
Il valore sarà 1 e a fianco apparirà la 
stringa Attivato Manualmente. 


UBUNTU: VIA OGNI 
POSSIBILE NOTIFICA 


©, A tutti sarà capitato di dover 
Bos lavorare al PC e di avere ne- 
cessità di molta concentrazione per lo 
svolgimento di determinati compiti. È 
proprio in questi momenti che sem- 
bra quasi che il fato si prenda gioco di 
noi: arrivano centinaia di messaggi, e- 
mail e quant’altro. Sebbene ci si pos- 
sa isolare in una stanza priva di suoni, 
non possiamo certo escludere il no- 
stro mezzo di lavoro dal resto del 
mondo. Certo, potremmo chiudere il 
client di posta elettronica e i servizi di 
messaggistica ma non sempre ciò è 
possibile (potremmo infatti essere in 
attesa di ricevere una mail di un colle- 
ga o perché dobbiamo comunque 
essere reperibili). Tuttavia, può essere 
interessante avere una scelta: deci- 
dere quando e come consultare la 
posta dopo aver finito un determinato 
compito e usare i servizi di instant 
messagging per staccare la spina per 


w 


main.ef 


I Fig. 2 è Ecco l'interfaccia grafica del software No Notifications per Ubuntu 


qualche secondo. Tuttavia, Ubuntu 
non consente quesia scelta. Il servizio 
di notifiche di Unity è sempre in ag- 
guato e pronto a inoltrarci qualsiasi 
comunicazione, e-mail, messaggio e 
quant'altro possa disirarci da un 
compito importante. Sugli smaripho- 
ne odierni spesso è presente la fun- 
zione Non disiurbare. Il nome richia- 
ma un po’ il talloncino degli alberghi, 
quello da appendere alla poria per 
evitare che il servizio in camera distur- 
bi l’ospite. Esiste una soluzione ana- 
loga anche per Ubuniu e il suo nome 
è No Notifications, un software di 
terze parti che è in grado di inibire le 
notifiche di sistema. Per installare 
questo programma dobbiamo ag- 
giungere il giusto repository. Da termi- 
nale, lanciamo il comando sudo add- 
apt-repository  ppa:vlijm/nonotifs. 
Fatto ciò, aggiorniamo la lista pac- 
chetti con sudo api-get update e, 
infine, digitiamo sudo apt-get install 
nonotifs. Al termine dell’installazione 
cerchiamo NoNotifications della 
Dash di Unity e avviamolo. Apparirà 
un'icona di colore verde nella barra in 
alto. Il colore verde indica che il siste- 
ma è libero di inviarci le notifiche. 
Cliccandoci sopra possiamo selezio- 
nare Do Not Disturb: l'icona divente- 
rà rossa segno che il sistema non ci 
mostrerà notifiche. Tramite Preferen- 
ces, invece, possiamo decidere 
come l’app si debba comporiare: 
possiamo silenziare soltanto il tono di 
notifica, salvare le notifiche perse per 
consultarle in seguito, impedire. o 
consentire la visualizzazione di alcune 


personale, pensiamo invece a quale 
problematica possa rappresentare 
per i blog che hanno una discreta 
visibilità e che sono decisamente 
ricchi di contenuti. Tuttavia, l’opera- 
zione di pulizia del cestino può 
essere attuata molto velocemente 
accendendo da terminale alla 
console MySQL: digitiamo mysql -u 
utentewordpress -p passwordwor- 
dpress databasewordpress e 
lanciamo la query: 


NoNotifications settings 


NoNotifications 
indicator 


Dimsound (experimental) 

C) Alwaysshow notifications on startup 
(2 store missed notifications 
Runonstartup 


Only suppress or allow notifications with 


thefollowing (oneline or string per line): 
Onlysuppress: © Onlyallow: 


DELETE wp posts, 

wp_term relationships, wp_ 
postmeta,wp term taxonomy 
FROM wp_posts 

LEFT JOIN wp_term_ 
relationships ON ( wp_ 
posts.ID = wp _term_ 
relationships.object id ) 
LEFT JOIN wp _postmeta 

ON ( wp posts.ID = 

wp _postmeta.post id ) 
LEFT UJOIN wp_term_ 


notifiche e eventualmente far sì che il 
software si avvii automaticamente 
con il boot del sistema. Sotto la voce 
Preferences troviamo Show missed 
notifications: è la funzione deputata 
alla visualizzazione delle notifiche 
perse, quelle che abbiamo deciso di 
salvare tramite la funzione vista in 


precedenza. taxonomy ON ( wp term. 
taxonomy.term taxonomy_ 

WORDPRESS: i id = wp_term_ 

RIPULISCILO COSÌ relationships .term_ 


= Chiunque abbia un blog 
basato su WordPress avrà 
avuto modo di cancellare qualche 
articolo per recuperare un po' di 
spazio hosting o, più semplicemente, 
per fare un po' di ordine sbarazzan- 
dosi di post ormai inutili. Dopo aver 
eliminato degli articoli di WordPress, 
questi saranno spostati nel cestino: 
dunque, almeno in una prima fase, 
non si tratta di una cancellazione 
definitiva. E se la cancellazione di 
qualche posi non rappresenta un 
problema per un piccolo blog 


taxonomy id ) 
WHERE wp posts.post_ 
status=‘trash'; 


Quest'ultima si occuperà di cancel- 
lare tutti i post e i metadati associati. 
Per eliminare soltanto i posi indesi- 
derati basterà tralasciare i vari LEFT 
JOIN. Se non siamo a conoscenza 
dei dati di accesso al database del 
nostro blog, diamo un occhiata al file 
wp-config.php (il file di configurazio- 
ne di WordPress reperibile via FTP sul 
nostro hosting space). 


t_id ) LEFT JOIN wp_term taxonomy ON ( wp_term taxonomy.term _taxonomy_id =wp_t 
m_relationships.term_taxonomy. id ) WHERE wp_posts.post_status='trash'; 

ERROR 1046 (3D000): No database selected 

MarîaDB [(none)]> use wordpress; 

Reading table information for completion of table and column names 

You can turn off thîs feature to get a quicker startup with -A 


Database changed 

MariaDB [wordpress]> DELETE wp_posts,wp_term relationships,wp_postmeta,wp_term 
axonomy FROM wp_posts LEFT JOIN wp_term relationships ON ( wp_posts.ID = wp_te 
_relationships.object_id ) LEFT JOIN wp_postmeta ON ( wp_posts.ID = wp_postmet 
post_id ) LEFT JOIN wp_term taxonomy ON ( wp_term taxonomy.term_taxonomy_id =w 
term relationships.term taxonomy_id ) WHERE wp_posts.post_status='tfash'; 
Query 0K, 22 rows affected (0.02 sec) 


MariaDbB [wordpress]> E 


Bi Fig.3 IL database di WordPress può essere pulito con una semplice query 
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“FreeOrion: 


colonizza l'universo! 


si Genera una galassia, scegli la razza di appartenenza 
e inizia subito : a costruire Il tuo impero virtuale 


! Licenza: GNU GPL 
Sito web: www.freeorion.org 


spirato al videogioco Master of Orion 
(risalente al 1993 perDOS e Mac), ma senza 
.Messerne un clone o un remake, FreeOrion 
è un gioco Open Source ambientato nello 


‘. spazio più:profondo di tipo tattico strategico 


di a turni (TBS - Turn Based Strategy) con 
‘un carattere gestionale basato sul, modello 
di.gioco 4X laddove ogni singola X sta per 


| eXplore, eXpand, ‘eXplgit-e eXterminate 


(rispettivamente esplora, espandi, sfrutta e 
stermina). La prima versione. di FreeOrion 
è stata rilasciata oltre 10 anni falled in. tutto, 
questo tempo ha visto un costante’ e continuo - 
sviluppo. L'obiettivo degli.sviluppatori è la 


creazione di: un universo “vivente e pulsante”* © 


dove la comunitààdegli appassionati possa 


contribuire con nuove idee e partecipare al 


‘gioco. Sebbene, al momento di scrivere, si 
presenta in una ‘apparefite acerba versione 
0.4.7, in realtà ha raggiunto gran parte degli 
‘ obiettivi finali preposti con una completezza 


a dir poco invidiabile. Per dovere di Gronaca 


c'è da precisare che i sorgenti, verigono 
. rilasciati con licenza GNU GPL mentre tutta 
la parte relativa ai file multimediali (immagini 
e musiche) viene rilasciata con liceriza CC 
BY-SA 3.0 (Creative Commons Attribution- 
ShareAlike 3.0). 


STEAM? NO GRAZIE! 

Finalmente un titolo non “catturato” da Steam! 
L'installazione del gioco può avvenire nelle 
due modalità classiche. La prima, utilizzare 


.. ".il gestore dei pacchetti ‘della distribuzione 


in uso, ad esempio in una OpenSUSE è 
‘sufficiente impostare il repositorio games da 


Michele Petrecca 


FreeOrion Menu Principale 


Giocatore Singolo | 
Partita Veloce 
Multi Giocatore 
Carica Partita 
Opzioni 
Pedia — 


Informazioni 


| Open freeorion.org | 


Ringraziamenti 


Fig.10 Versione del gioco e giorno della compilazione sono presenti nel menu. 


https://build.opensuse.org, quindi’ lanciare 
il comando zypper:install freeorion. In una 


| Fedora utilizzeremo dnf ‘install’ freeorion 


o.andremo di apt-get install: freeorion su 
Debian"e derivate. Volendo provare le ultime 
correzioni possiamo procedere direttamente 
alla sua compilazione. Utilizzando il gestore 
dei pacchetti installiamo tutte le dipendenze 
di cui necessiteremo: gcc, gec-c++, cmake, 
git, lib, libogg, libvorbis, freetype, OpenAl, 
python2, cppcheck; pycodestyle, Doxigen 
e Boost in versione maggiore o uguale alla 
1.96.° Laddove presenti, provvederemo, a 
installare i medesimi pacchetti che portano 


il suffisso: -devel (Red-Hat ‘e derivate) o 
-dev (Debian e derivate), d’obbligo quando 
si vuole procedere con una compilazione 
da sorgenti. Ciò comporterà l'installazione 
di un importante numero di pacchetti al 
fine di soddisfare le. dipendenze, quantità 
di pacchetti. aggiuntivi funzione dello stato 
di installazione della distribuzione. ‘Installate 
le. dipendenze apriamo un terminale 
nella nostra home utente e scarichiamo i 
sofgenti via Git (git clone htips://github. 
com/freeorion/freeorion.git). Terminato il 
download, accediamo alla directory di nome 
freeorion (cd freeorion) e creiamo la cartella 


Configurazione di base. 


Localizziamo il gioco e impostiamo alcuni parametri importanti 


Options 
{i} ga 
Miscellaneous UI Settings Frengrion Mal: Merda, 


wop Mouse Buttons Left-Night Siogle Player 


Multiple fleet windown Quick Star 


Quiekelose fleet window(3) Mulu Player 


o panel planeta Load Game 


Automaticaliy reposition windows 

Reposition Windows Now 

Language file |‘ /home/micha/Prove/Free0i 

lush:Stringtableo 

Flush Stringtable: Dome esonero el 

È Tooltip delay (ms) | 

Crodita 

4 Held key repent delay (m5) 


$. Held key repea 


$ Held mouse button repeat delay (ms) 


IN ITALIANO 

Di default il gioco si avvia in 

lingua inglese. È localizzato an- 
che in utaliano, allora attiviamo la nostra 
lingua. Dal menu generale, clicchiamo su 
Options e selezioniamo UI. In Language 
file, clicchiamo sui tre puntini. Nella nuo- 
va finestra scegliamo il file it.txt: Open 
quindi Done. Riavviamo il gioco. 


freeorion build (mkdir. freeorion build). 
Entriamo nella cartella creata (cd freeorion. 
build) e diamo il comando cmake .. (non 
dimentichiamo i due punti). Dopo la fase di 
analisi e configurazione, se non ci sono errori, 
diamo il comando make e attendiamo la fine 
‘della compilazione (almeno 1 ora, in funzione 
della potenza del PC). AI termine, se non ci 
sono stati errori, creiamo un link simbolico alla 
cartella default con In -s ../default . (occhio 
al punto!). Ora possiamo lanciare l'eseguibile 
ereato con. ./freeorion. Qualunque sia la 
modalità adottata, dopo pochi secondi dal 
lancio appare il menu generale (Fig. 1). 


CENNI SU FREEORION 


FreeOrion è uno strategico a turni un po' 
atipico. Solitamente, ma non esclusivamente, 
per questo tipo di giochi ci si muove su un 
terreno suddiviso in caselle come in una 
scacchiera. In FreeOrion ci si muove tra 
nebulose, galassie con i suoi pianeti, satelliti 
e meteoriti. La modalità di gioco rimane 
la medesima di uno strategico a turni e 
dovremo dar fondo a tutte le nostre capacità 
politiche, economiche e amministrative tra 
le razze che popolano le varie galassie. Il 


| 
1) | ion Menu Principale 


| Modalità video a scherma intero (richiede riavvio) 


lbeatore Singolo 
1280 x 720 v 


3. Schermo intero Partita Veloce 
Fake resolution change Îlulti Giocatore 


0) $ Fullscreen Monitor 1D \Zarica Partita 


Modalità video in finestra (richiede riavvio) | Opzioni 
| 


11184. 1$/ Larghezza finestra | 
Pedia 


| 
11665 SlAltezza finestra 
|Intormaziani 


103 $) Posizione Margine Sinistro Finestra 


39 $ Window Top Position en freeorton.org 


Mostra FPS ingraziamenti 


600. @|FPSMassimi 


\ LA GRAFICA 
02 Dal menu generale, clicchiamo 
su Opzioni e scegliamo Video. 
Da Modalità video a schermo intero op- 
tiamo per la risoluzione più adatta al mo- 
nitor in uso e spuntiamo Schermo intero. 
Per questa configurazione dovremo av- 
viare di nuovo il gioco ma prima clicche- 
remo su Applica, quindi su Fatto. 


RISORSE RICHIESTE 


Opzioni E 
) TIkepbosrd shoncuts} csi {| aorion Men Principale 
General shortcuts ll’GloGatore Singolo 
Copy 
Cut 
| Deseleet 
Fuitto desktop 
| Next Control 
Previous Control 
Toggle fullsereen 
Ponte 
Quit current game 
Solect All 
Map window 
Toggle design ponel 


Toggle empires list 


COMANDI DA TASTIERA 
03 Suggeriamo di dare un'occhiata 

ai vari tab per capire le opzioni. 
Ad esempio, equalizzare l'audio qualora i 
livelli predefiniti non dovessero essere di 
nostro gradimento. Sebbene sia possibile 
giocare utilizzando solo il mouse vi sono 
scorciatoie da tastiera che semplificano 
alcune operazioni. 


Hardware alla portata di tutti i PC 


Non necessitando di un rendering spinto 
tanto meno di continui e veloci refresh, 
come potrebbe accadere per gli spara- 
tutto, FreeOrion non è esoso di risorse. 
È richiesto una CPU da 1,4 GHz e un quan- 
titativo di RAM di 2 GB. Poiché si appoggia 
alle OpenGL 2.1 e superiori, allora una 
scheda grafica che le supporti (le produ- 
zioni del 2006/2007 a seguire) utilizzando 


gioco presenta un'infinità di opzioni per le 
tecnologie, le costruzioni, le flotte, le razze, 
la crescita delle infrastrutture e molto altro 
ancora, è quindi impossibile elencarle tutte. 
A partire dal secondo tutorial. vengono 
illustrati i passi base dai quali partire per gli 
inevitabili approfondimenti della dinamica di 
gioco e del gameplay che potranno avvenire 
seguendo il manuale on-line  all’indirizzo 
www.edmaster.it/url/7019 approfondendo 
via via le singole voci. Questo per due 
motivi. Il primo è che di per sé il gioco è 


gli appositi driver, anche Open Source. Per 
la risoluzione dello schermo si suggeri- 
sce di partire almeno da 1024x768 pixel a 
salire. Necessaria una connessione xDSL 
senza limiti di tempo e/o volumi di traffico 
qualora si decidesse di giocare in modali- 
tà multiplayer online. Spazio su hard disk: 
200 MB in caso di pacchetti precompilati, 
altrimenti compilando da sorgenti, 1 GB. 


abbastanza complesso e in secondo luogo 
perché presenta un'interfaccia utente (UI) 
tutt'altro che amichevole. Poiché è un titolo 
classificabile nella sotto-categoria dei 4X per . 
ottenere la vittoria non possiamo esimerci dal 
saper svolgere le 4 azioni fondamentali che 
ogni X rappresenta. Osserviamo come la 
modalità scelta nei tutorial sia stata Partita 
veloce. Si può optare per Giocatore singolo 
nel qual caso apparirà prima la schermata 
Impostazioni galassia nella quale potremo 
configurare un certo numero di voci. 


DI) 


comers to this universe may | 
o consult the **Quick Start 


itial Situation Report Briefing.! 
Npire Intelligence Agency | 
lusy empire servants endeavor) | 


Murzim'a 


LE GALASSIE 
Clicchiamo su Partita veloce. 
‘Automaticamente il gioco ge- 
nererà l'intelligenza artificiale (AI) delle 
altre razze e in maniera casuale una 
galassia. Al termine della generazione 
ci troveremo in una situazione visibile in 
figura. Con:la.rotella del mouse ingran- 
| diamo'la galassia e con il tasto sinistro 
.. potremospostarla. . — quer 


Rapporto Situazione - Turno 1 


ST *Greetings** Newcomers to this universe may 
A particularly wish to consult the **Quick Start 
Guide** 


Welcome to the initial Situation Report Briefing 
Pursuant to the Empire Intelligence Agency 
Directive, all the busy empire servants endeavori 


7 Fili -_Preo_](SUGSI (Uhimo! 


L'INTERFACCIA 

In alto a destra i pulsanti di con- 
trollo e a sinistra il pulsante del 
turno. Decise le operazioni da compiere per 
renderle operative occorre andare avanti 
coni turni. Non tutte.le operazioni pianifi- 
cate potranno essere messe in pratica con 
un solo turno. Il pannello di destra, con un 
clic sulla stella, ne elenca la composizione, 
ad esempio pianeti e asteroidi. 


Un piccolo passo avanti 


Ricerca, sviluppo, benessere e difesa dell'impero 


Tumol la” (0) Yi 7.50 
erran Imperium Ricerca RE o} 4. 
Totale Punti Disponibili 8.39 PR 


Punti Sprecati 0,00 PR 


LA RICERCA 

Pianeti con nomi sottolineati 

indicano la presenza di colonie 
navali. Il primo passo potrebbe èssere 
‘investire nella ricerca. A disposizione, in 
questo caso specifico,:8,39 punti. Clic- 
chiamo sull'icona azzurra in alto (una 
beuta stilizzata) e scegliamo le ricerche 
da intraprendere in questa prima fase in 
funzione dei punti. i 


® 
LI) 
LI 
@ Linux Magazine 


7.50 
[erran Imperium Produzione at Ran ll _ 
Totale Punti Disponibili 7.50 PP 

Punti Sprecati 0.00 PP 

Points Available Here 7.50 PP 

Punti Sprecati 0.00 PP 


Tumo 1 Posi 


|erran Imperium Production Queve O | 


Strutture Edificabili Presso R: 


* Evacuation System 
XY SuperTester Takeover 
tè Base Avamposto 
® Base Colonia 
x» Comsat 
& Troop Drop 
Nave Avamposto 
Nave Colonizzatrice 
Esploratore 
Small Troop Ship 
Nave Truppa 
Corvette M 


LA PRODUZIONE -- 

Stesso iter per le strutture . 

edificabili. Clicchiamo in alto 
sulla ruota dentata. Nel nuovo pannelli 
abilitiamo le voci Strutture; Navi e Di- 
sponibile. Eseguiamo le scelte in funzi- 
oné dei punti a disposizione. Terminata 
questa prima fase proviamo ad andare 
avarîti di un paio di turni. Otterremo altri 
punti in ricerca e produzione. 


« 
8.50 8.39 0.00 
pa N grande terrestre (buono) 
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20.0 350 30.0 


A 


Srses 


7.00 5.00 133 500 5.00 


I PANNELLI 


L'area di gioco presenta al- 

cuni pannelli. In Messaggi 
l'aggressività delle razze: il colore cor- 
risponde al nome della razza riportata 
nel pannello Imperi. Ogni specie ha pro- 
prie caratteristiche. Ad esempio, i Chato 
preferiscono pianeti tossici per gli uma- 
ni mentre i Cray abitano pianeti sterili e 
hanno un metabolismo robotico. 


MAMA 
K Ran 
gialla 


10.3 9.34 0.00 
Rani 
piccolo paludoso (povero) 
i Vv 

4#0.50 ©100 @1.00 
(1.00 40:20 0.00 
| 7100 0.00 fME020 
Rami: 


grande terrestre (buono) 


A 


K209 ©350 @300 


LEFLOTTE 
Pianeti.abitati avranno il pan- 
nello di destra con contenitori 


‘ espandibili con apposite maniglie per ana- 


lizzarne contenuto e valori. Pianeti disabi- 
tati possono avere il pulsante Colonizza. 
Esptorazioni e colonizzazioni sono possi- . 
biti utilizzando la propria flotta: clicchiamo 
sull'icona del piccolo elmo per aprire il 
pannello dedicato e colonizziamo Ran 1. 
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Sotto la pioggia, 
ma senza Inzupparsi 


I Girare una scena sotto la pioggia può essere molto fastidioso. 
Meglio realizzare un effetto speciale al PC. Ecco come fare 


na delle condizioni meteorologiche che ci si può ritrovare 

a inscenare è la pioggia: una scena drammatica può 

essere aiutata molto, nella propria resa, dalla presenza di 
un temporale. È una situazione che induce un senso di tristezza 
o tensione nel pubblico e può aiutarci a raccontare una storia. 
Naturalmente, filmare una scena durante la pioggia può essere 
più complicato di quello che sembra ad un primo sguardo. Vi 
sono infatti una serie di problemi tecnici: tanto per cominciare 
si rischia di bagnare la videocamera, danneggiandola. Anche 
un'eventuale cinepresa con custodia subacquea non sarebbe 
immune alle gocce sulla lente, che ovviamente rovinano 
l’immagine. Inoltre è possibile che si formi anche una patina 
di condensa. Poi ci sono dei problemi per tutta la troupe: il 
regista avrà difficoltà a controllare la cinepresa, mentre gli attori 
rischieranno una polmonite venendo completamente inzuppati 
dalla pioggia per tutto il tempo necessario! Gli eventuali 
fulmini possono essere un serio rischio. La cosa migliore da 
fare, quindi, è fingere la pioggia utilizzando un paio di effetti 


visuali che possiamo realizzare con Kdenlive. Ciò significa che 
potremo realizzare la nostra ripresa in una giornata di sole, con 
tutta la calma necessaria. Per rendere bene l’effetto ci serve 
qualche effetto “in camera”: in particolare, l'attore presente 
nella nostra ripresa deve ovviamente essere bagnato, altrimenti 
il filmato finale non potrà avere senso (chiunque si accorgerebbe 
che la pioggia non sta bagnando l’attore). Questo non sarà 
comunque un problema: se stiamo filmando sotto il sole farà 
certamente un certo caldo, quindi l’attore sarà al massimo 
contento di una doccia rinfrescante. In genere, non è necessario 
bagnare anche il resto della scena, l’attenzione del pubblico 
è comunque rivolta all’attore. La pioggia verrà poi aggiunta in 
sovraimpressione con Kdenlive semplicemente prendendola da 
una clip video di repertorio. Dove trovare le clip della pioggia? 
Sul web se ne trovano parecchie. Per il costo di 1 dollaro è 
possibile ottenere all'indirizzo htips:/gum.co/BPxh due filmati di 
pioggia da lontano e da vicino a bassa risoluzione. La bassa 
risoluzione non dovrebbe essere un problema, considerato 


Prepariamo la clip della pioggia 


Le clip di DetonationFilms hanno un logo che sarebbe meglio rimuovere 
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ATTORE E PIOGGIA 

Cominciamo caricando nel progetto le due clip video 

fondamentali: quella dell'attore e quella con la pioggia 
su sfondo nero. Lavorando su tale clip, posizioniamoci nel visualiz- 
zatore al momento in cui scopare il logo ed appare la pioggia. 
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0 Fissiamo l'inizio della selezione, poi clicchiamo sul 


menu contestuale e scegliamo Estrazione area. In que- 
sto modo creiamo una copia della clip priva del logo iniziale, che 
possiamo quindi usare senza problemi e più volte in “loop”. 
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che comunque la pioggia deve sempre essere un po’ sfocata, 
altrimenti può sembrare troppo finta. Se invece desideriamo 
dei filmati ad alta risoluzione, se ne possono trovare molti 
sul sito Web www.detfilmshd.com. In tutti i casi, comunque, la 
pioggia viene sempre fornita su uno sfondo nero, che possiamo 
facilmente far scomparire con la modalità di sovrapposizione 
Screen in Kdenlive. In alternativa, è anche possibile filmare da 
soli la pioggia: bisogna trovare una zona abbastanza isolata, di 
notte, come un grande campo agricolo, in modo da non avere 
oggetti chiaramente visibili come edifici, lampioni o alberi. 
Poi basta procurarsi un annaffiatoio a raggiera ed illuminare 
l'acqua con una luce per renderla più visibile. In questo modo 
dovremmo ottenere uno sfondo completamente nero con 
della finta pioggia che luccica davanti alla cinepresa grazie 
alla luce che attraversa l’acqua che versiamo dall’annaffiatoio. 
Ecco un video d'esempio: www.edmaster.it/url/7024. 


BM Fig. 1 - L'immagine che abbiamo filmato 


Sovrapponiamo la pioggia 


Posizioniamo la clip della pioggia sopra l’attore e otteniamo una semplice sovrapposizione 


BI) Nessuno x | «= Modalità normale v 


Goeecon 00:00:05-00 
Video 3 
© H 
Video 2 
0 A 
Video 1 


£ ®@ A 
{1 crop from start: 00:00:23:01 Duration: 00:00:13:49 Offset: 00:00:00:00 


00:00:00:00 


TRACCIA VIDEO2 

Ora possiamo cominciare a inserire le clip nella timeline. 

Il filmato contenente l'attore va posizionato nella traccia 
Video2, quella intermedia. Utilizzando lo strumento forbici possiamo 
tagliare le parti inutili della clip. 
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COMPOSIZIONE 
0 Tra le tracce Video3 e Video2 dobbiamo inserire una tran- 
sizione di tipo Composite and transform. Alla transizione 
dobbiamo dare il tipo di compositing Screen. Inoltre, dobbiamo spun- 
tare l'opzione Distorsione. 
0080 
ava 
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ECCO LA PIOGGIA 
02 In Video3, sopra la clip dell'attore, possiamo posizionare 
invece la clip della pioggia, nella versione che abbiamo 
modificato tagliando il logo iniziale. Poiché la clip è corta, possiamo 
inserirla più volte fino a coprire completamente la clip dell'attore. 


QUALCHE NUVOLA 
04 Se il cielo ripreso nella clip con l'attore è troppo piatto, 
privo di nuvole, possiamo aggiungerle adesso. Basta cer- 
care una bella fotografia di nuvole da temporale su Google Images, ad 
esempio cercando “storm clouds”. 


II Fig. 2 - Il risultato ottenuto dopo l'applicazione dei vari effetti 


Un po’ di nuvole 


UNA GIORNATA PIOVOSA 


Per rendere bene l'effetto, è necessaria una corretta illumina- 
zione. Quando piove le nuvole coprono il cielo rendendo la luce 
solare molto diffusa. Possiamo simulare la cosa annullando le 
ombre sull'attore: è bene che l'attore sia illuminato di spalle, poi 
possiamo usare un pannello riflettente [pellicola di alluminio] 

per rimbalzare la luce sul suo volto. Il metodo migliore per dare 
l'idea che l'attore sia zuppo d'acqua consiste nel bagnare (e poi 
strizzare) la sua maglietta. Poi, l'attore può bagnarsi anche la fac- 
cia, senza asciugarsi, pochi istanti prima di cominciare la ripresa, 
così durante la registrazione ci saranno ancora gocce d'acqua che 
gocciolano dal volto. Un pannello riflettente è utile per far lucci- 
care queste gocce d'acqua, aggiungendo realismo alla scena. 


Sostituiamo il cielo aggiungendo delle nuvole di tempesta 
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Se dobbiamo aggiungere nuvole, la loro fotografia deve 

essere inserita in Video1, e dobbiamo assegnare a que- 
sta clip l'effetto Position and zoom. Questo ci permette di posiziona- 
re correttamente le nuvole: spuntiamo la casella Distorsione. 
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Ora, lavorando sulla clip dell'attore, aggiungiamo l'effetto 

Chiave cromatica selezionando il colore del cielo. In questo 
modo faremo sparire il cielo della clip, per far apparire le nuvole della 
traccia sottostante. Si può usare più di un effetto Chiave cromatica. 
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La distorsione ci permette di adattare la fotografia alle 

proporzioni del filmato. Tra le tracce Video1 e Video2 si 
deve inserire una transizione, di tipo Composite and transform. Le im- 
postazioni della transizione vanno lasciate come sono. 
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LA CURVA DI LUCE 


Dopo avere sostituito completamente il cielo con l'effetto 

Chiave cromatica, possiamo aggiustare i colori della clip 
aggiungendo l’effetto Curve impostandolo per il canale Luma. Voglia- 
mo disegnare una curva concava, per ridurre la luminosità. 


eee 


006 


Linux Magazine 0° 43 


Curiamo i dettagli della sovraimpressione 


Controlliamo la luce e il bordo delle tracce per avere un'immagine omogenea 
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LA TRANSIZIONE PIOGGIA VISIBILE 

Per assicurarci-che la pioggia in sovraimpressione sia Possiamo anche rendere la pioggia un po’ più visibile. 

ancora ben visibile su tutta la clip, andiamo sulla transi- Basta aggiungere l’effetto Curve alla prima clip della 
zione presente tra le clip Video2 e Video3, e assicuriamoci che tale pioggia, nella traccia Video3. La curva deve essere convessa, al- 
transizione si riferita alla traccia Video1. zando un po' sia le luci che le ombre. 
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SU TUTTE LE CLIP IL CANALE ALPHA 
Poiché abbiamo diverse clip della pioggia in Video3, do- 0 TA 


vremo applicare lo stesso effetto curve a tutte. Possia- 
mo farlo cliccando sul menu dell'effetto e scegliendo Saiva effetto. 
Ora, è nell'elenco degli effetti e possiamo assegnarlo alle altre clip. 


Tornando a lavorare sulla clip della traccia Video2, ren- 
diamo meno netto il contorno del cielo aggiungendo un 
effetto di tipo Operazione sul canale alpha. Sceglieremo l’'opera- 
zione Shirnk soft oppure Blur, a seconda del risultato che vediamo. 


Thunder.ogg 


Thunder in the distance recorded with Blue Yeti 


Duration (5) 15.8481 
Frequenza dicampionamento 44100 
Canali 2 
Dimensione del file 242,5 KiB 
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UN PO” PIU GRIGIO RIPETERE DA CAPO 


Le immagini durante la pioggia sembrano un po' 

tutte tendenti al grigio. Per questo aggiungiamo 
alla clip dell'attore l’effetto Saturation, diminuendo un po' 
la saturazione. Il valore di partenza è 125, quindi possiamo 
portare la saturazione a 110 o 100. 


Per convincere del tutto il pubblico che la scena 

contenga della pioggia reale, si deve aggiungere 
l'effetto sonoro. Basta cliccare sul menu Project/Risorse onli- 
ne, e cercare su Freesound la parola “rain”. Solo così la nostra 
scena sarà davvero completa e realistica. 
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Entra nel Migliaia di nuovi le con 
sempre a tua da rivedere | approfondimenti, 
a te riservato | disposizione quando vuoi esercizi e giochi 


L o spazio su disco non basta mai: foto sempre 
più pesanti, documenti troppo importanti per 
essere cancellati, così come foto e video non fan- 
no altro che saturare tutti quei GB che un tempo 
ci sembravano davvero tanti. E un disco intasato, 


FEDORA: 


TAGLIANDO 
GOMPLETO 


Vuoi ridare sprint alla tua distro? Ecco il tool che ti permette 
di tenere pulito il sistema e di dargli una marcia in più 


non ci preclude la sola possibilità di archiviare altri 
dati ma, vuoi o non vuoi, rallenta notevolmente il 
sistema. La maggior parte degli utenti, purtroppo, 
rimanda di stagione in stagione le pulizie di prima- 
vera. Per fortuna, però, esiste un software che ci 


BleachBit sulla tua Fedora 


Mario Bonofiglio 


semplifica la vita: il suo nome è BleachBit e, oltre 
ad informarci dei file poco importanti è capace an- 
che di dare una ripulita a quei pacchetti di sistema 
ormai non più utilizzati. È una vera e propria aspira- 
polvere di file superflui: provare per credere. 


Dopo aver installo il software, procediamo alla sua configurazione iniziale 


Cerca 
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la scadenza dei metadati: 


SETUP IN CORSO 


mario@localhost:» 


FOR. 4 Q Anteprima © Pulisci 


$ sudo yum install ble 


Terminale 
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Attivo | Dimensioni if 
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AVVIAMO IL SOFTWARE 


L'installazione di BleachBit è un'operazione sempli- 

cissima. Basta effettuare prima un update della lista 
pacchetti con il comando sudo yum update e successivamente 
lanciare il setup del pacchetto con sudo yum install bleachbit. 


Al termine dell'installazione, sempre da terminale 

digitiamo sudo bleachbit. Ci troveremo davanti alla 
schermata principale del software. Dunque, apriamo le Prefe- 
renze di BleachBit (presenti nel menu Modifica]. 


Preferenze 


2 biascondi i pulitori no non n rilevanti | 

{L) Sovrascrivere i file per impedirne il recupero 
{x} Lanciare BleachBit all'avvio del computer 

{4} Chiudere dopo la pulizia. 

{2 Confermare prima di cancellare 
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SEMPRE ATTIVO 

Nel pannello Generale possiamo decidere se avviare 

il software all'accensione del PC o chiuderlo al ter- 
mine della pulizia. Il pannello Personalizzate invece consente di 
scegliere cartelle e file da eliminare sicuramente a ogni pulizia. 
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| Personalizzate [Unità] Lingue : [Dano: non n eliminare ] 


Tutte le lingue saranno eliminate ad eccezione di quelle selezionate. | 
Mantenere | Codice | Nome 
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COSA ELIMINARE? 

Il pannello Lingue consente invece di eliminare tutte 

le lingue di sistema non desiderate: basta spuntarle 
per eliminarle. Il pannello Da non eliminare è autoesplicativo: 
consente di definire i percorsi da tralasciare durante la pulizia. 


Pulizia in corso 


Con le dovute accortezze, potremo recuperare qualche GB eliminando tutti i file superflui 
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CRONOLOGIA DI BASH 
01 La schermata principale del software offre un menu 
laterale contenente la lista dei software presenti nel 
sistema. Ogni voce presenta delle sotto-voci relative alle tipologie 
di file da poter eliminare. Ad esempio, possiamo decidere di elimi- 
nare la Cronologia della Bash. 


Q Anteprima 6) Pulisci i 
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| disco per impedire il recupero dei. 
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NEL CUORE DEL SISTEMA 
03 La voce Sistema consente invece lo svuotamento del 
Cestino, l'eliminazione della Cache, degli Appunti, dei 
registri obsoleti e le localizzazioni (cioè le lingue indesiderate]. 
In un colpo solo potremo anche eliminare i file temporanei, i file 
danneggiati e svuotare la swap. 
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ANCHE IL BROWSER i 
05 Quando si parla di browser come Epiphany, Firefox o 
Chrome bisogna prestare ulteriore attenzione. Senza 
accorgercene potremmo eliminare le Password salvate o i Prefe- 
riti. Facciamo attenzione a spuntare solo le voci che vogliamo re- 
almente eliminare. ; 


| Libera spazio su disco: Sovrascrii 
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File di backup: Elimina i file di backup 
.DS_ Store: Elimina i file] 
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SCANSIONE APPROFONDITA 

Una delle voci più interessanti è Scansione Approfondi- 

ta, che consente di eliminare file temporanei e di backup 
ma consente anche di eliminare tutti quei file Thumbs.db e .DS_ 
Store creati da Windows e Mac OS X sui supporti esterni condivisi 
con la nostra distro. 
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IL TURNO DI YUM 
04 La pulizia di Yum consente di recuperare un po' di 
spazio eliminando la cache salvata dal sistema per 
la reinstallazione dei pacchetti. Il database di questi ultimi vie- 
ne compattato così da ridurne la frammentazione. | gestori di 
pacchetti tendenzialmente occupano molta cache. 
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PULIZIA AVVIATA 
0 & Clicchiamo sul pulsante Anteprima: il software ci infor- 
merà relativamente a ogni singolo file che verrà elimi- 
nato. Se siamo realmente convinti di ciò che ci stiamo apprestando 
a fare, per avviare la pulizia non dovremo far altro che cliccare su 
Pulisci e attendere la fine del processo. 
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deo, audio, PDF, ecc. Per il materiale illega- 

le, protetto da copyright, si utilizzano i vari 
Peer 2 Peer, come il sistema Torrent che oggi è 
più vivo che mai. Però è per l'appunto qualcosa 
di illegale. Non è invece punito il solo download 
di file e ovviamente il problema non si pone nem- 
meno se il materiale che ci interessa è pubblicato 
con qualche licenza di tipo copyleft, come alcuni 
video di YouTube o determinati libri su Google 
Books. Anche se spesso questi servizi consentono 
la sola visualizzazione del materiale e non diretta- 
mente il download con un singolo clic del mouse. 
Il problema è che consultare questi video (o do- 
cumenti) on-line può non essere sempre comodo 


I 1 Web è ricco di interessante materiale: vi- 


L'iscrizione a MyJDownloader 


Per accedere al pannello di amministrazione servono nome ut 
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CREA LA TUA 


DOWNLOAD 
MAGHINE 


Grazie all'interfaccia web MyJDownloader, scarichiamo 
di tutto dallo smartphone, dal tablet o da qualsiasi PC 


ed è per questo che può rivelarsi utile scaricare i 
file in modo da consultarli con calma anche off- 
line. Per assolvere questo compito, il programma 
più completo è probabilmente JDownloader 2. 
Tuttavia, può essere scomodo da utilizzare, anche 
perché non lo si può fare ad esempio dal proprio 
smartphone e perché è anche abbastanza lento a 
caricare. JDownloader ha infatti lo svantaggio di 
essere scritto in Java, quindi impiega molto tempo 
per avviarsi e ha anche un'interfaccia grafica tutta 
sua. L’unico vantaggio di Java è che la macchina 
virtuale può essere installata, grazie a OpenJDK, 
su praticamente qualsiasi sistema GNU/Linux, 
quindi l’applicazione funziona su tutti i nostri PC. 
L'unico problema da risolvere, come già detto, è 


MY DOWNLOADS FROM ANYWHERE (IIS | 


_ REGISTER NOW 


REGISTRAZIONE 


cliccando su Register now. 
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Per cominciare è necessario disporre di un ac- 
count MyJDownloader. Bisogna recarsi alla pa- 
gina https://my.jdownloader.org e creare un nuovo account 


l'incredibile pesantezza di questo software: se la- 
sciato avviato su uno dei nostro computer, terrà 
occupata una parte non indifferente di memoria 
RAM. Alla fine dei conti, se dobbiamo scarica- 
re un filmato di 5 minuti da YouTube impieghe- 
remo più tempo per avviare ed avere operativo 
JDownloader che non per scaricare il filmato. La 
soluzione migliore a questo problema consiste nel 
ricorrere alla versione Headless di JDownloader: 
si tratta di una versione priva di interfaccia grafica, 
controllabile da remoto da qualsiasi dispositivo 
utilizzando il proprio account MyJDownloader. 

Basta installare JDownloader Headless sul pro- 
prio PC e lasciarlo acceso. Poi si potrà cominciare 
il download di file anche dallo smartphone, dal 


nte e password 


Rispondi 


Sposta in w. Organizza w_ Altreazioni M 


-«Register- your MyJDownloade! ‘st 


LA CONFERMA 


Cliccando sul link ricevuto via mail si può com- 
pletare l'attivazione dell'account. Basta cliccare 
su Finish registration now. Il messaggio potrebbe finire nella 


casella dello spam, con certi gestori di posta. 


Installiamolo in un clic 


Abbiamo realizzato uno script per installare facilmente JD2 


File 


Modifica Visualizza Segnalibri Impostazioni Ai 


L'INSTALLAZIONE 

01 Ora possiamo installare JDownloader Headless sul 

nostro computer (ad esempio su un Raspberry Pi). 

La procedura è complicata, ma abbiamo realizzato uno script 

che la rende automatica, basta scaricarlo dalla pagina Web 
www.edmaster.it/url/7022 ed eseguirlo. 

File Modifica Visualizza Segnalibri 


Impostazioni Aly 


LE CREDENZIALI 
03 Soltanto al termine della procedura di installazione 
apparirà un nuovo menu che permette di inserire 
le proprie credenziali di accesso: bisogna premere il tasto 
y ed indicare il proprio indirizzo e-mail e la password, 


File Modifica Visualizza 


Segnalibri 


Impostazioni 


Aluto 


BASTA ASPETTARE 
02 Il processo di installazione è molto lungo: prima 
viene installato OpenJDK, poi l'installer deve 
scaricare tutti i file di JDownloader. A volte può sembrare che 
il processo si sia bloccato, ma in realtà è sufficiente aspettare 
qualche minuto in più. 


JDOWNLOADI Launch Webinterface 


Webintertace for 
JDownloadergbroot 


IL PRIMO LOGIN 
0 TÀ Mentre JDownloader è ancora attivo, grazie allo script 
di installazione oppure dando il comando /opt/jd2/ 
jd2.sh, ci si può recare nuovamente alla pagina my.jdownloader. 
org eseguendo il login. Nella Dashboard apparirà l'istanza di 


confermandole con Invio. 


tablet o da qualsiasi altro computer. Naturalmen- 
te, lasciare JDownloader Headless attivo su un 
PC desktop sarebbe poco pratico e soprattutto 
poco economico in termini energetici: ma pos- 
siamo avviarlo ad esempio sul nostro NAS o, 
meglio ancora su un Raspberry Pi. Quest'ul- 
tima opzione sarebbe ideale, specialmente se 
affiancato ad OpenMediaVault o Kodi: al costo 
di 35 euro avremmo un buon NAS pronto per 
diventare una download station. Per chi non lo 
sapesse, i NAS sono piccoli computer che pos- 
siamo collegare alla Wi-Fi o cablata di casa, ca- 
paci di condividere file nella rete locale e non. 
Facciamo un esempio pratico: se John Oliver 
ha caricato un nuovo video di 20 minuti del suo 
show Last Week Tonight su YouTube e siamo al 


JDownloader attiva. 


lavoro, possiamo entrare in MyJDownloader ed 
avviarne il download. Così quando arriveremo a 
casa troveremo il filmato già scaricato sul nostro 
NAS e pronto per la visione senza tutti i fasti- 
diosi problemi legati alle connessioni che, in 
molti punti del nostro paese, ancora oggi spesso 
saltano all'improvviso e ci rovinano la fruizione 
dei filmati. 


JDOWNLOADER: 
SETUP DA TERMINALE 


Per lavorare su un sistema privo di interfaccia 
grafica, è ovviamente necessario utilizzare un 
terminale. L'installazione di JDownloader dal ter- 
minale di GNU/Linux non è troppo difficile, ma 
è lunga e noiosa. Per questo abbiamo scritto uno 


script Bash che esegue l’operazione praticamente 

in automatico. Lo script può essere scaricato sul 

proprio PC con i comandi: 

wget -o jd2-headless-install.sh 3 
www.edmaster.it/ur1/7022 

dos2unix jd2-headless-install.sh 

Poi lo si può rendere eseguibile con il comando 


chmod +x jd2-headless-install.sh 


® 
e, infine, si può avviare l’installazione di JDown- 
loader dando il comando 


sudo ./jd2-headless-install.sh 
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Come funziona questo script? Vediamolo, di 

modo che chi lo, desidera possa apportarvi delle 

modifiche. Lo stript inizia controllando quale sia 

l’utente che lo ha avviato: 

i£ [ "$(whoami)" == "root" ] ; then 
echo "You are root, good." 

else ì 

echo "Please run this script with sudo" 
exit 1 


pal 


Infatti è fondamentale che l’utente sia root. Se 
non si dispone dei privilegi di root non è possibile 
lavorare sulla cartella predefinita (cioè /opt/jd2) e 
quindi non si può procedere: si conclude lo script 
col comando exit. 


if [ ! -£ "/opt/jd2/IDownloader. 3 


jar" ]; then 
apt-get update 
apt-get install openjdk-8-jre 
openjdk-8-jre-headless openjdk- 3 
8-jdk pv 


Ora controlliamo se il pacchetto .jar di JDown- 
loader sia già presente: in caso contrario 
(espresso dal punto esclamativo) dobbiamo 
cominciare ad installare tutto il necessario. In 
particolare, ci serve OpenJDK, visto che il pro- 
gramma funziona con Java. Il nostro sistema di 
riferimento è Debian, base del sistema Raspbian 
di cui è dotata la maggioranza dei Raspberry Pi. 
Volendo, potremmo anche aggiungere la riga 
apt-get install -f per assicurarci che l’installa- 
zione di openJDK non abbia causato problemi 
ad altri pacchetti (cosa che su alcuni sistemi può 
capitare). 


La configurazione perfetta 


Configuriamo JDownloader secondo le nostre necessità 


ll DOWNLOAD PATH 


Setthe default download path here, Affecis only new downloads. 


Current Path: /root'Downloads 


Iroot'Downloads 


iii ian 


LA CARTELLA 


Cliccando sull'icona si accede all'interfaccia Web. Nel- 


DL 


#S SETTINGS 


è 


#1] Auto Reconnect 


[|> Max. simultaneous Downloads 


TIANGcaiiroriizitnrinasicnzizssac lite 


jd2jar="http://installer. 3 


jdownloader.org/JDowloader.jar" 


Inseriamo in una variabile l’indirizzo da cui 
scaricare JDownloader: è utile per poter mo- 
dificare soltanto questa riga dello script nel 
caso gli autori di JD decidessero di cambiare 
URL. 


mkdir /opt/jd2 

cd /opt/ja2 

wget -0 /opt/jd2/JDownloader. 3 
jar $jd2jar 


Creiamo la cartella di installazione ed entriamoci 
per cominciare a scaricare il file con il comando 
wget. L'opzione -O serve per consentirci di spe- 
cificare il percorso esatto nel quale vogliamo me- 
morizzare il file. 


cessato 


atprtttisaertara venne pernnies 


CHIUDERE JD 


la scheda Settings è opportuno indicare le impostazio- 
ni desiderate, ad esempio Download Path, ovvero il percorso in 
cui verranno scaricati i file. 


File. Modifica Visualizza Segnalibri Impostazioni 


ABILITIAMOLO 

Finalmente, si può abilitare JDownloader con il 

comando sudo systemctl enable jdownloader2. 
service ed avviarlo con sudo systemctl start jdownloader2. 
service. A questo punto si può utilizzare l'interfaccia web 
di MyJDownloader. 
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02 Scelte le corrette impostazioni, è necessario chiudere 
manualmente JDownloader. Lo si può fare cliccando 

sul pulsante Close JDownloader nella scheda Settings. Ora si può 

controllare il servizio che lo script ha installato sul sistema. 


I » © Journalism_ Last Week Tonight with John Oliver (HBO) - Yo.../media/a167ed3f-ba80-4e! 


PA iic Siti 
TUTTO PRONTO 
04 Nella scheda del LinkCollector si inseriscono i 
vari URL. Poi bisogna aspettare il loro ricono- 
scimento (possono servire alcuni minuti). Cliccando su un 
file con il tasto destro è possibile aggiungerlo alla coda di 
download, visibile nella scheda Downloads. 


chmod -R 777 /opt/ja2 
EI 


Con il comando chmod possiamo rendere la car- 
tella accessibile a tutti gli utenti, così chiunque 
potrà usare JDownloader anche senza essere root. 


if [ ! -f "/lib/systemd/system/ 3 
jdownloader2.service" ]; then 


Ora procediamo a scrivere il file del servizio di 
sistema che permetterà l’avvio di JDownloader 
appena si accende il computer. 


cat << EOF > /opt/jd2/jd2.sh 


Scriviamo uno script che si occuperà proprio di 
avviare JDownloader: possiamo farlo utilizzando 
il comando cat. 


#!/bin/bash 
kill $(cat /opt/j42/3Downloader.pid) 


Per avviare correttamente JDownloader è neces- 
sario assicurarsi che non sia aperta nessuna altra 
istanza del programma. Per chiudere un program- 
ma si usa il comando kill, suggerendogli l’identi- 
ficativo univoco del programma presente nel file 
Jdownloader.pid. 


if [ ! -£ '/opt/jd2/3Downloader. 3 
jar' ]; then 
cp /opt/jd2/JDownloader.jar.backup. % 
1 /opt/jd2/IDownloader.jar 
EA 


Nel caso in cui il file .jar non sia presente, proba- 
bilmente è perché si stava eseguendo un aggior- 
namento. Quindi bisogna recuperare il .jar dalla 
versione di backup. 


/usr/bin/java -jar. /opt/ja2/J4downl + 


Z2:U9 AN 


BI Fig. 1 - Con la distribuzione OpenMediaVault, il programma Kodi 
e JDownloader è possibile trasformare un Raspberry Pi in un perfetto 


Mediacenter/NAS/Download station 


oader.jar $1 
EOF 


Infine, avviamo JDownloader utilizzando proprio 
la macchina virtuale Java. Aggiungiamo $1 alla 
fine del comando così potremo eventualmente ag- 
giungere argomenti all’avvio di JDownloader. Ad 
esempio, l’utile argomento -norestart che impe- 
disce il riavvio automatico del programma. 


cat << EOF > /lib/systemd/system } 
jdownloader2 service 

[Unit] 

Description=JDownloader2 without GUI 

[Service] 

ExecStart=/opt/jd2/ja2.sh 

StandardOutput=null 

[Install] 

WantedBy=multi-user.target 

Alias=j]downloader2 . service 

EOF 

fi 


Dopo avere creato uno script per l’avvio di 


QUALE UTENTE UTILIZZA JDOWNLOADER? 


Nel nostro script di instal- 
lazione, creiamo un ser- 
Vizio di sistema per ren- 


dere automatico l'avvio di 


JDownloader. Il servizio 
di sistema è configura- 
to nel file che possiamo 
aprire con sudo nano /lib/ 
systemd/system/jdown- 


loader2.service. Se si de- 
sidera che JDownloader 
Venga eseguito da root, e 
quindi che i file vengano 
scaricati con i privilegi di 
root, si può lasciare il file 
così com'è. Altrimenti, 
basta aggiungere le righe 
User=pi e Group=users 


per impostare l'utente ed il 
gruppo (rispettivamente pi 
e users) da cui deve esse- 
re eseguito JDownloader. 
Fatte le modifiche, il servi- 
zio va ovviamente riavviato 
col comando sudo system- 
ctl restart jdownloader2. 
service. 


Jdownloader, possiamo creare il file del servizio 
di sistema, che viene memorizzato nella cartella / 
lib/systemd/system. 


configfile="/opt/jd2/cfg/org. % 
jdownloader.api.myjdownloader. 7 
MyJDownloaderSettings.json" 
configured="0" 
while [ $configured -lt 1 ] 
do 


Si deve infine configurare JDownloader, visto che 
lo abbiamo appena installato. In teoria basterebbe 
avviare il programma una volta, ma la realtà è che 
il primo avvio è molto lento e possono essere ne- 
cessari alcuni riavvii di JD. Quindi utilizziamo un 
ciclo while per controllare quando il file di confi- 
gurazione è pronto. 


if [ ! -f $configfile ] || [$ + 
(less $configfile | grep '"email" : 3 
null') ]; then 
echo "Configure JDownloader2" 
java -jar /opt/jd2/JDownloader.? 
jar -norestart 
sleep 10 
else 
configured=2 
fi 
done 


Se il file di configurazione non esiste op- 
pure contiene la riga email: null significa 
che il programma non è ancora configurato. 
Dobbiamo quindi continuare a riavviare 
JDownloader finché l’utente non avrà eseguito 
la procedura guidata per inserire il proprio in- 
dirizzo email e la password. 
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Arduino Home 


La scheda di prototipazione Open Source diventa il pannello di controllo 


della tua casa. Ecco 5 progetti pronti all'uso 


na casa tecnologica, telecontrollata, e piena di elettronica pro- 
| grammabile che semplifica la nostra vita è il sogno di tutti. 
Peccato, però, che per acquistare soluzioni già pronte all'uso 
i prezzi sono ancora abbastanza elevati, nonostante oggigiorno non si 
possa più parlare di “alba” del settore domotico. Ciò però non deve 
farci demordere, anche perché con un minimo di impegno e con una 
comunissima scheda Arduino (affiancata ad una serie di componenti 
low cost) possiamo comunque rendere più geek la nostra abitazione. 
E la soddisfazione di aver realizzato da soli un sistema d'allarme o 
di accendere la luce con un semplice SMS sarà impagabile. Proprio 
per aiutare chi ha voglia di rimboccarsi le maniche, abbiamo deciso 
di selezionare 5 progetti particolarmente interessanti e di difficoltà 
variabile che ci permettono di realizzare una perfetta casa domotica. 


“ Gand 


® Fig. 1 * Schema di collegamento del DHT-11 
e del display con Arduino 


re) 


MICROCLIMA IDEALE? 


Misuriamo la temperatura e l'umidità in casa 


La giornata è particolarmente calda 
o fredda? Perché basarci unica- 
mente sulle nostre percezioni o sui 
dati meteo consultati sul Web che, 
come al solito, sono orientativi e mai 
perfettamente precisi? Quello che ci 
vorrebbe è una mini stazione meteo, 
meglio se Open Source, da piazzare 
fra le mura domestiche ed avere i dati 
di temperatura ed umidità proprio di 
casa nostra. Per realizzare questo 
primo semplice progetto, oltre ad 
una qualsiasi scheda Arduino (e ad 
una breadboard, che ci aiuterà nel 
collegamento dei vari componenti) 

è necessario un sensore di tempe- 
ratura, uno di umidità, un display 
LCD e un potenziometro (necessario 
per permettere il funzionamento del 
display). È ovvio che il cuore pulsante 


soa 
dep 


52 se Linux Magazine 


Il codice completo lo trovi su: www.edmaster.it/url/7012 


di questo progetto sta 
proprio nel sensore 
da utilizzare: per avere un'ottima 
precisione, abbiamo optato il DHT- . 
11, particolarmente apprezzato dai 
maker sia per una questione di costi 
{è possibile acquistarlo sul Web ad 
una manciata di euro) sia perché è 

in grado di rilevare temperatura ed 
umidità (non è dunqzue necessario 
comprare due componenti separati). 
Dopo aver compreso come collegare i 
componenti alla scheda Arduino (Fig. 
1), prima di procedere alla compila- 
zione dello sketch è necessario in- 


| stallare un'importantissima libreria, 


necessaria proprio al funzionamento 
del sensore DHT-11. Scarichiamola 
dalla pagina Web www.edmaster.it/ 
url/7012 e installiamola in Arduino 
IDE: Sketch + #include libreria + 
Aggiungi libreria da file .zip. Fatto 


ciò, possiamo procedere con il codice 
Arduino (scaricabile dallo stesso link 
fornito poco fa). Dopo la compilazione, 
se tutto è andato per il verso giusto, 
sul display collegato ad Arduino appa- 
riranno due righe: nella prima verrà 
visualizzata la temperatura rilevata 
dal DHT-11, mentre sulla seconda la 
percentuale di umidità. Agendo sul 
potenziometro, possiamo regolare la 
luminosità del display LCD. Ovviamen- 
te, nulla ci vieta di utilizzare un display 
che offra un maggior numero di righe 
per visualizzare, ad esempio, un 
messaggio aggiuntivo. In questo caso, 
però, sarà necessario modificare lo 
sketch Arduino aggiungendo nel setup 
{} una nuova riga led.print(“Messaggio 
personale”); e posizionando il cursore 
al giusto posto: ad esempio, per inseri- 
re questo messaggio sulla terza riga, 
lcd.setCursor(0,2);. 


RILEVATORE DI FUMO 
Il codice completo lo trovi su: www.edmaster.it/url/7013 


All'estero, come ad esempio in Gran Bretagna, ormai è un must in 
tutte le case. E piano piano, anche le abitazioni italiane si stanno 
dotando di questo importantissimo sistema che ci permette di bloc- 
care sul nascere eventuali incendi: stiamo parlando di un rilevatore 
di fumo, un semplice dispositivo ma che in alcune condizioni può 
fare davvero la differenza. Dando ormai per scontato l'utilizzo di 
una scheda Arduino e di una breadboad per i collegamenti, quello 
che ci occorre per realizzare questo progetto è un LED (che si illu- 
minerà in caso di rilevamento di fumo), una resistenza limitatrice 
per evitare di bruciare il diodo LED (220 Q sono sufficienti), un 
buzzer (che emetterà un allarme in caso di pericolo) e, ovviamente, 
un sensore fiamma: sul Web è possibile trovare decine di moduli 
differenti, per tutte le tasche e tutti compatibili con Arduino: quello 
utilizzato per i nostri test (Fig. 2) ha un costo inferiore ai 2 euro pur 
essendo abbastanza affidabile! 

Dopo aver collegato correttamente tutti i componenti (Fig. 3) non 
ci resta che caricare sulla scheda Arduino il giusto sketch. Analiz- 
zandone il codice, ci rendiamo facilmente conto quanto sia sem- 
plice realizzare da zero un progetto del genere: la variabile max, 
indica il valore rilevato dal sensore fiamma (collegato al pin AQ di 
Arduino) che, se superato, fa accendere il LED (pin 9) e suonare il 
buzzer (pin 3). 
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® Fig. 3 © Ecco i collegamenti-da effettuare per realizzare 
un sistema che ci avvisi della presenza di fumo in casa 


@ Fig. 2 e Il modulo 

che abbiamo utilizzato 
per creare il rilevatore 
di fumo 


ADDIO AGLI INTERRUTTORI 
Il codice completo lo trovi su: www.edmaster.it/url/7014 


Se vogliamo dare un tocco più tecnologico all'accensione delle luci 
di casa, possiamo sbarazzarci dei classici interruttori. Basta inserire 
all'interno della cassetta che include l'interruttore della luce, un Ar- 
duino (magari nella sua versione Nano, poiché più compatta), un relè 
(5 V - 10 A), un sensore tattile (www.edmaster.it/url/7015) e, al posto 
dell'interruttore, piazzare una piccola piastra metallica: non appena 
sfioreremo quest'ultima (che a sua volta è a contatto con il sensore 
tattile) la luce si accenderà. Lo sketch Arduino è molto semplice: 
un primo tocco rilevato dal sensore tattile procederà all'accensione 
della lampadina; un secondo, la spegnerà. Ma essendoci di mezzo la 
220 V (per l'accensione della lampadina) è il caso di prestare molta 
attenzione: prima di procedere al collegamento, stacchiamo il quadro 
generale dell'impianto elettrico o, se non siamo molto pratici, meglio 
affidarci ad un esperto elettricista. 


® Fig. 4 * Collegamento 
del sensore tattile 

e del relè alla scheda 
Arduino 
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ELETTRODOMESTICI? 
ACCENDILI CON UN SMS 


Il codice completo lo trovi su: www.edmaster.it/url/7016 


Uno dei moduli per Arduino più apprezzati e desiderati è il GSM Shield: come 
si intuisce dal nome stesso, è un modulo aggiuntivo che estende le funzionali- 
tà della piccola scheda di prototipazione, fornendogli connettività mobile: ad 
esempio, è possibile attivare particolari funzioni inviando un SMS o una chia- 
mata. E, ovviamente, questo modulo è importantissimo se il nostro obiettivo 
è quello di controllare da remoto, senza utilizzare la rete Internet, la nostra 
abitazione. L'obiettivo di questo progetto è quello di accendere o spegnere un 
qualsiasi dispositivo elettrico semplicemente inviando un SMS ad Arduino. 
Oltre al modulo GSM (Fig. 5), non poi così economico ma neppure molto 
caro, l'analisi dei costi deve quindi prevede anche l'acquisto di una SIM card 
di un qualsiasi operatore: non è importante sottoscrivere un piano che includa 
navigazione Internet o chiamate e messaggi inclusi. Questo numero dovrà uni- 
camente ricevere i nostri SMS. Lo sketch, poi, analizza il testo contenuto nel 
messaggio ed esegue i comandi. Dopo aver compreso come collegare il tutto 
ad Arduino (Fig. 6), iniziamo ad analizzare il codice da caricare su Arduino. 


#include <GSM.h> 
GSM gsmAccess; 
GSM_SMS sms; 


Com'era facile intuire, per far uso del modulo GSM è assolutamente necessa- 
rio includere nello sketch la libreria GSM.h: più precisamente, utilizzeremo le 
classi gsmAccess e sms. 


boolean connessione = true; 
while(connessione) 
{ 
if(gsmAccess.begin()==GSM READY) 
connessione = false; 
} 
digitalWrite(ledVerde,HIGH); 


Definiamo una nuova variabile booleana (che ammette, dunque, solo i valori 
vero o falso) connessione. Se la shield GSM, con la SIM inserita nell'apposito 
slot, è riuscita ad agganciarsi alla rete, il LED collegato al pin 12 di Arduino si 
accende per informarci che tutto sta andando per il verso giusto. 


String accendi="on"; 
String spegni="off"; 


Passiamo ora ai comandi che Arduino deve ricevere. Definiamo due stringe, 
una on e una off: saranno questi i messaggi testuali da inviare sul numero di 
telefono del modulo GSM per far sì che il dispositivo elettrico collegato al relè 
possa essere acceso o spento. 


® Fig. 5 * Ecco la shield 
GSM per Arduino: 

sul Web è possibile 
acquistarne una a poche © 
decine di euro 
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if (sms.available()) 
di 
while(c=sms.read()) 
{ 
Serial.print(c); 
vettore[i]=c; 
it+; 
} 
delay(1000); 
for(int j=0;j<i;j++) 
ricevuto[j]=vettore[j]; 
casting=String(ricevuto); 
if(casting.equals(accendi)) 


{ 
digitalWrite(rele,HIGH); 
i=0; 
pulisciStringa(ricevuto,10); 
} 
if(casting.equals(spegni)) 
{ 
digitalWrite(rele,LOW); 
i=0; 
pulisciStringa(ricevuto,10); 
} 
i=0; 


pulisciStringa(ricevuto,10); 
sms.flush(); 


} 


Non appena il modulo GSM riceverà l'SMS contenente il testo “on”; il relé 
passerà nello stato di HIGH: il dispositivo collegato al relè verrà accesso. 
Il contenuto della stringa ricevuta verrà cancellato per far sì che possa essere 
lanciato un successivo comando. 


® Fig. 6 * Sulla scheda Arduino c'è il modulo GSM. Inoltre, è 


presente il relé e un LED che ci informa se il sistema è in funzione 


L'ANTIFURTO TI CHIAMA 
SUL TELEFONINO! 


Il codice completo lo trovi su: www.edmaster.it/url/7017 


Abbiamo appena scoperto come utilizzare una shield GSM per un'applica- 
zione domotica. Ma, come già detto, lo stesso modulo può essere utilizzato 
anche per scopi differenti. Ad esempio, un antifurto capace di chiamarci 
al telefonino nel caso in cui un intruso sia entrato in casa. Oltre alla sche- 
da di prototipazione ed alla shield GSM è necessario acquistare anche un 
sensore PIR (Fig. 7), un componente abbastanza comune e dal costo irri- 
sorio. Acronimo di Passive Infrared Sensor, non fa altro che rilevare un 
movimento nella zona sulla quale è puntato: la maggior parte dei modelli 
in circolazione, integrano un potenziometro che ci permette di regolare il 
raggio d'azione del dispositivo. Lo schema di collegamento, com'è possibile 
vedere dalla Fig. 7, è abbastanza semplice. Passiamo quindi all'analisi del 
codice da utilizzare. Essendoci di mezzo il modulo GSM, anche in questo 
caso non dobbiamo dimenticare di richiamare la libreria GSM.h ma, a dif- 
ferenza del progetto precedente, questa volta dovremo utilizzare anche la 
funzione GSMVoiceCall poiché la nostra esigenza non è quella di ricevere 
un messaggio, ma una chiamata vocale. Definiamo inoltre una nuova strin- 
ga, remoteNumber, da compilare con il numero di telefono (comprensivo 
del prefisso internazionale, per l'Italia 0039) da chiamare nel caso in cui 
venga rilevato un movimento. se 


® Fig. 7 è I sensori di movimento (PIR) compatibili con Arduino 
sono molto diffusi ed acquistabili on-line a meno di 2 euro 


M=-as=k=Se#=r liosa #D 


pinMode(digitalPir, INPUT); 
remoteNumber.toCharArray(charBuffer, 20); 


RemoteNumber è una stringa: affinché la chiamata possa essere av- 
viata, è necessario definire una nuova variabile, charBuffer, nella qua- 
le memorizzare il contenuto della stringa convertita in una variabile 
char (dimensione 20). Per farlo, utilizziamo toCharArray. 


statePir = digitalRead(digitalPir); 
Serial.println(statePir); 
if (!statePir) { 
if (ves.voiceCall(charBuffer)) { 
Serial.println("Chiamata stabilita"); 
while(vces.getvoiceCallStatus()==TALKING); 
ves.hangCall(); 
Serial.println("Chiamata terminata"); 


Il sensore PIR è collegato al pin 4 di Arduino. Abbiamo inoltre defi- 
nito un'altra variabile, statePir, inizializzata ad 1, per memorizzare lo 
stato del sensore. Se lo stato del sensore cambia (quindi non è più 1), 
la shield GSM si occupa di stabilire la chiamata verso il numero di 
telefono che abbiamo indicato in remoteNumber. 


Serial.println("Attendo 30 secondi"); 
delay(30000); 


Quando la chiamata sarà terminata, prima che il sistema tornerà ad 
essere funzionante, trascorreranno 30 secondi (delay). Ciò semplice- 
mente per evitare di ricevere una nuova telefonata a distanza di po- 
chissimi secondi rispetto alla prima: se c'è qualcuno o qualcosa che si 
muove all'interno della stanza nella quale è posizionato il sensore PIR, 
con molta probabilità continuerà a muoversi per i prossimi secondi. 
Perché non creare un mix dei 5 progetti domotici low cost scoperti in 
queste pagine? I più audaci riusciranno a realizzare un sistema centra- 
lizzato per controllare tutta la casa. Per qualsiasi dubbio o chiarimento, 
possiamo come al solito fare riferimento al forum di Linux Magazine 
(Attp://linux-magazine.edmaster.it). 


® Fig. 8 » Il sensore PIR, collegato alla 
GSM shield e alla scheda Arduino 


Gsm 
ARBUINO SHIELD 
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e ci troviamo in casa vecchie cianfrusaglie e robaccia di 
poco valore, potremmo sbarazzarcene in un mercatino 
delle pulci. Ma chi non vuole fare una levataccia e perdere 
molto tempo, girando per il mercatino alla ricerca di 
eventuali acquirenti potrà mettere in vendita on-line tutti gli oggetti 
usati attraverso gli annunci di eBay. Spese zero (o quasi), clientela 
vastissima: il mercato delle pulci on-line sta prendendo sempre 
più piede, ma purtroppo anche la presenza di imbroglioni, dato 
che mettendo in atto la cosiddetta “truffa triangolare”, i moderni 
furfanti riescono a fare soldi spudoratamente. A differenza di 
quanto avviene attraverso numerosi altri raggiri, in queste truffe 
on-line, le vittime non sono i compratori, bensì i venditori... 


COME FUNZIONA 
QUESTA IGNOBILE TRUFFA 


Ignobile, ma geniale allo stesso tempo. Supponiamo che deside- 
riamo mettere in vendita uno smartphone. Il truffatore individua la 
nostra inserzione e provvede a proporre anch'egli uno smartphone 


al o 


Il truffatore provvede 
ad acquistare 
il vostro iPhone 


Truffatore 


A ricezione del bonifico, 
inviate il vostro 
iPhone al truffatore 


(4) 


e 
\ 
iS 


Dopo qualche tempo, l'acquirente B 
chiede la restituzione del suo denaro 


OLDI SPARITI, 
SMARTPHONE 
SPARITO! 


Gli annunci su eBay sono sempre più popolari, così 
come i truffatori. Ma anche i venditori 
devono stare in guardia... 


uguale e allo stesso prezzo inserendolo tra gli annunci ma, nello 
stesso tempo, finge di essere interessato alla nostra inserzione. Ci 
segnala di voler acquistare e pagare subito il dispositivo, proponen- 
doci un pagamento via PayPal o bonifico bancario. Noi, in qualità 
di venditore, gli forniamo, in buona fede, tutti i dati necessari. In 
questo modo, il truffatore è riuscito a raggiungere il primo obiet- 
tivo del suo piano e rimanere in attesa che si faccia vivo qualcuno 
interessato all'acquisto del dispositivo da lui stesso messo in vendi- 
ta. Questo acquirente riceverà dal farabutto i nostri dati per il paga- 
mento e provvederà a pagare onestamente il dispositivo. Poiché il 
denaro arriva sul nostro conto, non avremo alcun sospetto di essere 
stati imbrogliati e provvederemo quindi ad inviare lo smartphone, 
portando a compimento la truffa in modo perfetto. L’imbroglio- 
ne riceverà il nostro smartphone, pagato da qualcun altro. Il vero 
acquirente attenderà invano l’arrivo del dispositivo e, dopo breve 
tempo, richiederà la restituzione del suo denaro. Il truffatore sarà 
naturalmente ormai sparito e irraggiungibile, poiché spesso l’indi- 
rizzo fornito è quello di un appartamento disabitato con una casset- 
ta delle lettere, che porta un nome falso. 


Il truffatore offre su Ebay 

un iPhone fittizio, 

(2) segnalando le vostre 
coordinate bancarie 


per il pagamento 


Acquirente B 


l'acquirente B provvede 
a pagarvi l'importo dovuto 


Fig. 1 e Nella truffa triangolare, il truffatore cerca di mettere uno contro l'altro il venditore e un altro acquirente eBay 
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5 TRUCCHI 
PER VENDERE IN SICUREZZA 


Seguendo questi consigli potremo cautelarci contro spia- 
cevoli raggiri legati agli annunci eBay 


PayPal? Controlliamo tutti i dati! 
È bene verificare la corretta descrizione della merce 
e quanto riportato nella riga dell'oggetto del pagamento. 


Documenti di spedizione 

Se possibile, spediamo sempre la merce venduta per 
posta raccomandata o tramite pacco assicurato. In questo 
modo, potremo almeno dimostrare l'avvenuta spedizione. 


Condizioni ben evidenti 
Conserviamo la fattura originale oppure fotografiamo 
il numero di matricola del dispositivo prima di procedere 
alla sua consegna. In caso di dubbio, potremo escludere 
che un truffatore possa rifilarci un altro dispositivo, nel 
. caso dovessero sorgere dei problemi. 


La diffidenza ripaga 

In caso di situazioni poco chiare relative al ritiro e al 
pagamento della merce, dovrebbe accendersi un campa- 
nello d'allarme per spingerci ad indagare più a fondo. 


Meglio in contanti 

Nelle vendite attraverso annunci su eBay il “pagamen- 
to alla consegna” si rivela sempre il modo di pagamento 
più sicuro. 


PAYPAL COME TRAPPOLA 


Il metodo di pagamento utilizzato ci dirà chi alla fine rimarrà dav- 
vero truffato. Se viene usato il bonifico bancario, il “vero” acqui- 
rente, si ritroverà a mani vuote. Egli avrà infatti pagato, ma non 
riceverà alcuna merce. Il venditore potrà ritenersi al sicuro, se sarà 
in grado di dimostrare l'avvenuta spedizione. La situazione appare 
ben diversa con i pagamenti via PayPal. In questo caso, entra in 
gioco la protezione per l'acquirente prevista dal colosso dei paga- 
menti on-line: al “vero” acquirente verrà restituito l’importo e il 
truffato sarà il venditore. 


IL TRUCCO DEL RITIRO DELLA MERCE 


Metodo uguale, trucco analogo. Ricorrendo all’opzione per il ritiro 
a mano della merce, il truffatore segnalerà di volere assolutamente 
eseguire il pagamento via PayPal. Provvederà quindi a trasferire 
la somma dovuta, facendo presente che la merce verrà ritirata da 
un suo conoscente. Se la consegna della merce avverrà come con- 
cordato, la trappola sarà andata a buon fine e il truffatore segnale- 
rà successivamente di non aver mai ricevuto la merce. In questo 
modo, riceverà in restituzione il denaro da PayPal, entrando così 
illecitamente in possesso sia del denaro che della merce. Il vendi- 
tore avrà invece la peggio, non essendo in grado di dimostrare di 


aver fornito l’articolo. La situazione sarebbe ben diversa, se il pac- 
co fosse stato spedito tramite posta assicurata, poiché il venditore 
sarebbe in possesso di un documento con il numero di spedizione. 


NON SI TRATTA MAI DI CASI ISOLATI 


I nostri esperti hanno voluto verificare con un esperimento quanto 
siano diffuse queste truffe. Come specchietto per allodole, i redat- 
tori hanno pubblicato annunci su eBay per vendere uno smartpho- 
ne nuovo di zecca e un computer portatile (un MacBook, poiché 
molto ambito da ragazzi e utenti comuni). Subito si sono fatti vivi 
interessati poco credibili. Un imbroglione voleva mettere le grinfie 
sul MacBook ricorrendo ad una truffa triangolare, mentre un altro 
ha cercato di entrare in possesso dello smartphone con la truffa del 
ritiro da parte di un conoscente. Dunque queste truffe non sono 
affatto una rarità. Recentemente, un’associazione di consumatori 
ha messo in guardia sulla sicurezza delle inserzioni di compraven- 
dita attraverso eBay. Il gestore della piattaforma divulga attraverso 
il proprio sito Web consigli e trucchi per poter effettuare vendite 
e acquisti con sicurezza, rimanendo però alla larga da eventuali 
controversie tra acquirente e venditore. È consigliabile attenerci ai 
5 nostri suggerimenti per il venditore, riportati nel box. Se siamo 
stati vittima di una truffa, sporgiamo sempre denuncia alla polizia 
postale! 


Buongiorno, 

Dato che ora mi trovo a Stuttgart, potrei pagare con Paypal? 
Mio cugino di Amburgo passerà a ritirarlo. 

(È un regalo di compleanno) 

Grazie per una pronta risposta Q 

Distinti saluti 


Christian 
Sarò acasa non prima di domenica. Potrebbe passare 


lunedì a dargli un occhiata? 


Si, non c'è problema e in tal caso, provvederei al pagamento 
lunedì. 
LG 


Christian 


Ok, ma viene qualcuno a ritirarlo? 


Eseguirò il pagamento lunedì alle 10 e poi alle 14 mio cugino 
passerà a prenderlo. 


Lg 


Fig. 2 © Dopo soli 10 minuti dall'inizio della finta asta creata 
dai nostri esperti, un truffatore cerca di ricorrere al trucco 
del ritiro della merce da parte di un complice 
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uando parliamo di web server, Apache 
e Nginx sono i primi nomi che balzano 
in mente. Ma non tutti sanno che esiste 
una tecnologia che ci permette di ottimizzare 
il nostro blog o e-commerce, specialmente se 
il numero di visitatori è abbastanza elevato. 


Stiamo parlando di LiteSpeed che, piano piano 
si sta diffondendo sempre più, anche grazie alla 
sua perfetta compatibilità con Apache e con 
tutti i pannelli di controllo utilizzati dai provider 
(Cpanel e Plesk primi fra tutti). Facendo un salto 
sulla pagina Web www.edmasterit'url/7011 è 


WORDPRESS 
METTE LE ALI! 


Esiste un web server alternativo ad Apache, 
perfettamente compatibile con quest'ultimo ma molto 
più performante. Il suo nome è LiteSpeed: ecco quali 
sono i suoi punti di forza 


possibile dare un'occhiata a dei benchmark che 
ci lasceranno senza fiato sulle performance di 
LiteSpeed: dopotutto, nasce con il preciso scopo di 
ottimizzare le prestazioni di PHP, sfruttando poco 
le risorse hardware del server e senza tralasciare 
importanti aspetti legati alla sicurezza. 


Da Apache a LiteSpeed 


Scegliamo un piano hosting compatibile 


È 


Hosting WordPress SSD03 Hosting WordPress SSD01 


Hosting WordPress SSD02 
20 GB spazio 6 GB spazio 
(10 GB spazio web + 10 GB posta) (3,GB spazio web + 3GB posta) 
1 Dominio Ospitabile 1 Dominio Ospiabile 
TIZIZIZA 1 Dominio Grade” VIZTEDEZI 1 Dominio Gratis” 


3.GB Spazio Web FTPISOL 


10 GB Spazio Web FTPISOL A 
10 GB Spazio Emali Dedicato IE 5 3GB Spazio Email Decicato (ui _S 


SCELTA DEL PIANO... 
Per i nostri test, ci siamo affidati al piano Host- 
ing WordPress SSD02 (5 GB di spazio Web + 5 GB 
per la posta) di VHosting Solutions (www.vhosting-it.com]. 
È infatti fondamentale che il provider prescelto offra un Web 
Server con tecnologia Lite Speed. 


CiovdFlare CON + Raligun 


Grazie ata nosira parmerino son CoudFiare. ci e' panna forniva Can quasto ASS-On 1a AL di Viantmg Ore 
gratuitamente la CON i Cisusfure pi 'enciutivo dimma gi Cache, Nemereta cai ue veccha srovdo” a Vostra. (M 
Ranma Tinimseazone pi Wvesessaa anre 72 dre arnie, 


000 EUR GRATISI 


Ì W Appio i Carene Rinasv) 


OLIVA viene calcolata in basesi paese EU in cui riedi. Sa risiedi fuori FEU, FIVA non verra” conteggiata ad ordine compistato. 


lideiciAfeiiio All bipcvitai dateci ciaoo 


SERVIZI AGGIUNTIVI 

Ci ritroviamo ora nella pagina di configurazione del 

servizio. Qui, possiamo aggiungere dei servizi aggi- 
untivi gratuiti, come la CDN di CloudFlare o il trasferimento del 
nostro sito WordPress da un eventuale vecchio provider al nuovo. 
Proseguiamo con Continua. 
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Scegli un Dominio da Acquistare 


Voglio registrara un NUOVO dominio 


Voglio TRASFERIRE un dominio gl registrato su attra Provider 
© Verso uttezare un dominio gla' registrato aggiomano | ONS 0 NS, manuaimenta 


| 
* La Regisvatene 0 i Traaferimento di un Domo gratutto Bi sppica 200 ai seguenti TLO:.t com. net.orp. dz.ev j 


TROTA TTTTEPTE 


«««E DEL DOMINIO 

Dopo aver scelto il piano che più si addice alle nos- 

tre esigenze, clicchiamo su Acquista e, nella nuova 
schermata che appare, indichiamo se vogliamo registrare un 
nuovo dominio, trasferirne uno già registrato o se utilizzarne 
uno già registrato aggiornando i nameserver. 


ii PIA TINTI PF IVI PATATE TNTPONET I RESTO REVOTTAAPAET DE ener 


* Visualizza Package/Domain Usage Statistià 
Informazioni Hosting Wardoress Disk U: i 
Opzioni Extra sonia posta Gai A 
ee vc RITI RESSE 
Cambia Password Adidons & Extras 

SERVIZIO ATTIVO! 


Utilizzando il coupon LINUXMAG_LITESPEED ot- 

terremo uno sconto del 65% per il primo anno di 
servizio. Ad attivazione ultimata, dal menu Servizi — | miei 
servizi, potremo accedere al nostro nuovo piano hosting ot- 
timizzato per WordPress. 


ì = Coe) 


NEL CPANEL 
| Dalla sezione Azioni, clicchiamo su Accedi a cPa- 
nel: si apre quindi una nuova pagina nella quale 
potremo gestire ogni piccolo dettaglio del nostro piano ho- 
sting, accedere al DB, crearne uno nuovo, configurare la 
posta elettronica, ecc. II CMS WordPress è già preinstallato. 


Aggiungi plugin carica plugin 


Risultati della riterca = Segnalati = Popolan = Raccomandati 


LiteSpeed Cache 


Quickiy and easily implament high- 
performance page caching on your 
WordPress site with the ultra-efficient 
UteSpeed Cache. 


Di LiteSpeed Technologies 


NUOVO PLUGIN 

Per sfruttare la tecnologia Lite Speed è necessa- 
| rio procedere anche all'installazione di un Plugin. 
Spostiamoci dunque nell'omonima voce e clicchiamo su Ag- 
giungi nuovo. Compiliamo il campo di ricerca con LiteSpeed 
Cache e, a ricerca ultimata, clicchiamo su Installa ora. 


LiteSpeed Cache Settings ..». 
General © | Specific Pages | Purge Rules || Do Not Cache Rules || Aztvanced Settings 
Auto Purge Rules For Publish/Update 
Select which pages uili be automaticaliy purged when posts are published/updated. 
Note: 
Select “AN if there ore dynamic widgets Ented to posts on popes other than the front ce home pages 


Other chectbares will be ignored. 
Select onty the orchive types that ore currentiy usedì the others con be ie uncheciedi 


Ei Ali pages E Front page E Hame page E Paoes 
è TUTTE LE PAGINE! | 
. La configurazione di LiteSpeed Cache può essere 
personalizzata. Ad esempio, se vogliamo cambiare le 
regole di cache, spostiamoci in Purge Rules: nel nostro caso, ab- 


biamo deciso di coinvolgere tutte le pagine del sito Web, dunque 
abbiamo optato per AU pages. 


Benvenuto su WordPress! 


Abbiamo raggruppato alcuni link pe 


Gase bare 


Oppure cambia completamente ll tuo tema 


ACCESSO A WORDPRESS 
Nel messaggio di posta elettronica riepilogativo 
e contenente tutti i dati di accesso (anche quelli 


dell'FTP), sono presenti il nome utente e la password per 
accedere alla Bacheca di WordPress preinstallato (l'URL da 
raggiungere nomedominioscelto.ext/wp-admin). 


LiteSpeed Cache Settings .. 


General | Specific Pages | | Purge Rules | Do Not Cache Rules |. Advanced Settings 


È CACHE ATTIVATA! 

Li n, Al termine dell'installazione clicchiamo su Attiva 
per abilitare il nuovo plugin. Dal menu principale 

di WordPress, spostiamoci in LiteSpeed Cache e clicchiamo 

su Settings. Verifichiamo che l'opzione Enable LiteSpeed 

Cache sia settata su Enable. 


LiteSpeed Cache Settings 


| Impostazioni salate. 


Generaî || Specific Paget || Purge Rules || DoNot Cache Rules || Advance Settings || Debug 


URI List 


1 Enter a ist of uris that showid not be cached. 
2 Tha uris wi be compared to the REQUEST_URÌ server variable. 
2 There should onìy de one url per ine 


is must start with a 7 to be comecthi matched. 
Lan ecact match add *S' to the end of the URL 
providing titespaces will be trimmed. 


“QUESTO SÌ, QUELLO NO” 

Se abbiamo la necessità di escludere una o,più pagine 
specifiche dalla cache, spostiamo nella tab Do Not 
Cache Rules e indichiamo l'URL delle pagine da non coinvolgere 
nell'apposito campo. Possiamo anche eliminare intere categorie: 
tutto dipende dalle nostre esigenze. 
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UNA SPIA 
NELLA TUA LAN 


Le analisi di rete sono pane per i denti dei sistemisti. 
Ma se volessimo analizzare anche il traffico di casa? 
Ecco come usare due semplici software 


a nostra connessione ‘a Internet ci 
sembra troppo lenta? Il trasferimento di 
file all'interno della rete locale procede 
a passo di lumaca nonostante il nostro router, 
almeno sulla carta, sia molto performante? 
Potrebbe esserci qualche client connesso che 


utilizza gran parte della banda. Alle volte 
basta un virus (ovviamente, con maggiore 
probabilità sulle macchine equipaggiate 
con Windows) o un download manager per 
intasare qualsiasi rete. Come fare a scoprirlo? 
Possiamo sfruttare alcuni software basilari 


utilizzati anche dai sistemisti: EtherApe e 
Zenmap (interfaccia grafica per il molto più 
che noto nmap) sono solo due esempi, anzi 
due ottimi punti di partenza che ci permettono 
con semplicità di identificare qualche client sta 


aborazione del trigger per systemd n br 
Elaborazione dei EFXdGer per ureadahead (0. 100.0-19)... 
rin ntux@vi xi=$ sudo apt-get install etherape 
Lettura elenco dei pacche +... Fatto 
Generazione albero delle dipendenze 


Lettura informazioni sullo stato... Fatto 


I seguenti pacchetti sono stati installati automaticamente e non sondi 
linux-headers-4,4.0-21 linux-headers-4.4.0-21-generic linux-image- 


Usare "sudo apt autoremove" per rimuoverti. 
The following additional packages will be installed: 
libbonobo2-0 libbonoboz-common libbonoboui2z-0 libbonobovi2z-common ] 


Dal terminale di Ubuntu, lanciamo il comando 

sudo apt-get install etherape e confermiamo con 
Invio. Non appena ci viene richiesto, confermiamo con S per 
procedere al download e installazione del pacchetto. Atten- 
diamo la fine del processo, che dura solo pochi secondi. 


Name É 


cache.google.com 
ec2-35-160-9-151.us-west-2. fanebiulai amazonaws.com 


Tutto il traffico che parte dai vari client della rete locale 

viene mostrato nel grafico. Se vogliamo analizzare il 
traffico, i pacchetti e gli indirizzi dei vari nodi di rete contattati, clic- 
chiamo su Nodi (ultimo pulsante a destra del menu dei comandi di 
Etherape). L'aggiornamento avviene quasi in tempo reale. 
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A | Addres 


utilizzando più banda. Ecco come usarli. 


Viste Aiuto 


DO fall A [ab e 
Pausa Stop Pref. Prot. Nodi 


Protocolli 
MDNS 


Sempre da terminale, digitiamo sudo etherape per 

avviare l'interfaccia grafica del software. Verifichi- 
amo che sia selezionata la giusta Interfaccia (menu Cattura) 
e avviamo l'analisi con un clic sul pulsante Start. Attendiamo 
quindi che i dati dell'analisi vengano raccolti. 


File Cattura 


EtherApe: Protocolli 


Protocol a. Port instTraffic’AccumTraffic’AvgSize Last Heard Packell 
i pomaln 53 2,12Kbps 24,27Kbytes t16bytes O"fa 214 | 

HTTP 80 Obps 61,79 Kbytes 191bytes 2"fa 332 | 

HTTPS 443 416,96 Kbps |15,30Mbytes 1,19Kbytes 0"fa 13128 È 
Bi mons 5353 Obps 194 bytes 97 bytes (1‘48"fa 2. | 


x 


Altra visualizzazione, molto comoda è quella dei 

Protocolli (pulsante accanto a quello dei Nodi) Ven- 
gono visualizzati i vari protocolli attualmente utilizzati (nel caso 
in figura HTTP, HTTPS, DOMAIN e MDNS). Per identificarli nel 
grafico possiamo fare riferimento alla leggenda dei colori. 


FAliGEARS Preferenze 


Diagramma | Colori | Temporizzazioni | 


Livello Stack Protocolli Filtro cattura 
Protocollo di livello piA! alto fe | lip. or ripe 


Variabile Calcolo 
| Traffico istantaneo (Uscente) “| 


ModalitÀ pesatura Colore etichette nod 


[Lineare 2) (a 


Wicca ei rene terrei iii 


a DIAGRAMMA SU MISURA 
0 . Con EtherApe avviato, clicchiamo su Preferenze. 
Dai tab Diagramma, possiamo personalizzare i 
dati da visualizzare. Ad esempio, possiamo variare il Livello 
Stack Protocolli da visualizzare selezionando l'opzione Pro- 
tocollo di livello più alto. 


$ sudo apt-get install zenmap 

Lettura elenco dei pacchetti. Fatto 
Generazione albero delle dipendenze 
Lettura informazioni sullo stato... Fatto 
I seguenti pacchetti sono stati installati automaticamerg 

linux-headers-4.4.0-21 linux-headers-4.4.0-21-generic 
Usare "sudo apt autoremove" per rimuoverli. 
be installed: 


The following additional packages will 
liblinear3 lua-lpeg ndiff nmap python-gobject 


Pacchetti suggeriti: 
liblineàr-tools liblinear-dev 
seguenti pacchetti NUOVI saranno installati: 
liblinear3 lua- lpeg ndiff nmap python-gobject zenmap 


SIGIHIrgAtÌ 6 în tallati, 0 da rimuov 

03 Un altro software che ci può aiutare nell'analisi del 

traffico di rete (e sulla sicurezza dei client connessi) 

è Zenmap [che in realtà è un'interfaccia grafica di nmap). Per 

installarlo su Ubuntu è sufficiente avviare il termina e lanciare 
il comando sudo apt-get install zenmap seguito da Invio. 


INSTALLIAMO ZENMAP 


S SU Pn localhost | ISTE LARE SE; îi 


| Nmap output | (Porte / Hosts | | Topologia | Dettagli host Scansioni 
| | Visualizzatore hosts | Fisheye || Controlli | 


{me TOPOLOGIA DI RETE 
05 Per visualizzare più comodamente i risultati, possia- 
Res? mo spostarci nel tab Topologia, dove verrà visualiz- 
zata la topologia della nostra rete locale. Possiamo ulteriormente 
personalizzare la vista utilizzando le opzione presenti a destra 
dell'interfaccia grafica (zoom, intervallo anulare, ecc]. 


bi 


EtherApe: Prerarinze 


Diagramma | Colori  Temporizzazioni | 


Intervalto aggiornamento Diagramma (ms) Tempo di media (ms) 
[roc >| |2000 


| Timeout nodo (5) 
Diagramma = Statistiche traffico Statistiche Pr 
ba uo sie 


È 
ni 


OGNI QUANTO AGGIORNARE? 
0 — Sempre da Preferenze, spostiamoci nel tab Tem- 
porizzazioni. Da qui possiamo variare l'intervallo 
di aggiornamento dei dati. Di default, è impostato a 100 ms: 
dunque, quasi in tempo reale. Possiamo settare la frequen- 
za di aggiornamento di qualsiasi voce visualizzata. 


‘stimeoutLink(c 


{localhost 


Obbiettivo: 


Comando: Inmap: 55 sU -Pn localhost — 


\\Hosts | Servizi | Nmap output | Porte /Hosts Topologia | Dettagî 


} 


| nmap-sS-SU-Pn localhost 


SO: 1HGSE i 
{& localhost(12’ Î 
Starting Nmap 7.01 ( https://nmap.orgî 

| Nmap scan report for localhost (127.0 

i Host is up (0.00000930s latency). 


& 
iti \ Not shown; 1995 c closed d ports assi 


LA PRIMA SCANSIONE 
04 Al termine dell'installazione, avviamolo da termi- 
nale o dalla Dash. Proviamo a testare la sicurezza 
del nostro client {localhost} cercando di scovare eventuali 
porte aperte. Compiliamo il campo comando con nmap -sS 
-sU -Pn localhost e confermiamo con un clic su Scansione. 


Comando: |nmap-ss-sU-Pn localhost _ 


Hosts || Servizi Nmap output Porte / Hosts Topologia Dettad 
Nome host 4 Porta Protocollo Ì 

Servizio A re a A tare siate d 
CT OSE | 4 localhost(127.0.0.1) (53 udp î 
& localhost SII) 53 tep | 
ipp | 
zeroconf } 
ssezezemonn «re n ul 

PORTE APERTE? 


0 Spostiamoci nel tab Porte / Hosts: qui vienevisualiz- 
zato l'elenco delle porte trovate aperte negli obiettivi 

analizzati (nel caso in figura, abbiamo effettuato un test unica- 
mente sulla macchina locale - localhost]. Ciò può essere utile 
per configurare al meglio un firewall e bloccare eventuali intrusi. 


CLILI 
ceo 
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ggigiorno navigare in Internet è alla portata di tutti, 
anche degli utenti meno esperti. Dopotutto, nessuno 
può fare a meno di controllare la posta elettronica o 
restare aggiornato con le ultime notizie in arrivo da 
ogni angolo di mondo. Basta scrivere nella barra degli indirizzi 
del browser il nome del sito Web che vogliamo visitare, premere 
Invio ed ecco caricarsi il contenuto di interesse. Ci siamo mai 
chiesti come sia possibile tutto ciò e cosa accade nel momento in 
cui inviamo questa richiesta? È noto che ad un computer, in una 
rete comunque complessa, deve essere associato un indirizzo 


' 

LI 

LI 

' 
:3 
LI 

' 

I 

» 


D 
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1) Formato sezione Header 

2) Formato sezione Question (DNS Query) © 

3) Formato sezione Resource Record © 

*- La lunghezza di questi record è variabile in 
funzione delle risposte ricevute dai server. 


Fig. 1 * Formato messaggio protocollo DNS 
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DNSIO 
E DAVVERO 
SICURO? 


Come funziona il Domain Name System e quali sono 
i suoi punti deboli? Scopriamolo subito mettendo 
in pratica un tipico e comune attacco 


IP al fine di poter comunicare con le altre macchine presenti. 
L’IP può essere assegnato, nel momento in cui desideriamo la 
connessione, utilizzando la coppia di comandi ifconfig (man 
ifconfig) e route (man route) in realtà entrambi deprecati 
in favore del comando ip (man ip, per approfondimenti), o 
abilitando, com’è prassi nelle distribuzioni GNU/Linux durante 
la fase di installazione, un client DHCP in presenza di un server 
DHCP, ad esempio un router. L’indirizzo IPv4 fornito dal 
router è caratterizzato da 4 byte (32 bit) espressi in notazione 
decimale, ad esempio /92./68./.100 o in 4 ottetti binari: il 
precedente IP è equivalente a //000110.101010000.00000001. 
01100100. È intuitivo come il poter identificare un computer o il 


UN PO' DI STORIA 
Come funzionava agli albori 


A partire dal 1983 Paul Mockapetris e Jon Postel 
eseguivano i loro primi test sul DNS. Fino ad allora 
la risoluzione dei nomi era affidata ad un file da 
scaricare e aggiornare periodicamente all'interno del 
quale erano riportate le associazioni indirizzi IP-nomi. 
Stiamo parlando delle origini di Internet quando le 
macchine erano poche e la rete scarsamente estesa. 
IL file in questione era (ed è presente tutt'oggi) /etc/ 
hosts. Con il crescere dell'estensione della rete e del 
numero delle macchine questo approccio non andava 
più bene poiché occorreva ogni volta provvedere ad un 
aggiornamento, anche svariate volte al giorno e non 
sempre risultava completo. Per questo motivo venne 
creato il protocollo DNS con la struttura gerarchica 
riportata in queste pagine. Il file hosts oggi svolge una 
funzione simile ad una “rubrica”. 


potersi collegare a quel determinato server utilizzando un nome 
facile da ricordare, renda le operazioni sicuramente molto più 
semplici dal punto di vista dell’utente. 


IL PROTOCOLLO 


Acronimo di Domain Name System, il DNS è 
di traduzioni dei nomi che associa un nome simbolico al 
corrispondente indirizzo IP. Si compone di 3 parti: un protocollo 
al livello Applicazione della pila ISO/OSI per lo scambio 
messaggi tra client e server, una gerarchia di server dei nomi e 
un database di nomi in esso distribuiti. Perché non pensare ad 
un sistema centralizzato per fornire il servizio DNS? Mancanza 
di ridondanza in caso di guasti, volumi di traffico (numero di 
richieste) che graverebbero solo su una macchina, database 
centralizzato con richieste più lente nei punti distali e in caso 
di manutenzione andrebbe giù il servizio. In poche parole, 
assenza di scalabilità. Per questo motivo si è scelto un servizio 
distribuito. Il primo elemento che analizzeremo è il protocollo. 
In Fig. 1 è visibile il formato del messaggio, le informazioni 
che si scambiano client e server che permettono agli host di 
interrogare il database distribuito per risolvere i nomi. Consta 
di una parte fissa (header o intestazione) di dimensione 12 
byte suddivisa in 6 campi da 2 byte ed una parte di lunghezza 
variabile contenente informazioni e messaggi di risposta alla 
richiesta del client. Iniziamo dalla parte variabile non prima 
di aver ricordato che in informatica un Resource Record (RR) 
indica un insieme di dati strutturati in campi: ad esempio, in un 
database un record corrisponde alla riga di una tabella e nello 
specifico ad una voce del database distribuito. Premesso ciò, la 
parte variabile presenta 4 sezioni. La prima, Question Section, 
contiene informazioni sull’interrogazione (DNS query) 
inoltrata dal client: ad esempio, nome e tipo. L’indirizzo IP di 
un hostname equivale ad una richiesta di tipo A (abbreviativo 
di a host address) mentre si ha una richiesta di tipo MX (Mail 
eXchange) qualora si richieda un'interrogazione a un server di 
posta elettronica di un dato dominio, come da specifiche del 
protocollo SMTP (Simple Mail Transfer Protocol). Segue la 
sezione Answer Section presente nel messaggio di risposta: 
poiché ad un hostname possono corrispondere più indirizzi 
IP, viene specificato il numero di RR attinenti. Contenuta nel 
messaggio di risposta anche la sezione Authority Section: 
specifica il numero di RR relativi ad altri server (ad esempio, chi 
sia il server autoritativo per quel particolare dominio). Anche 
l’ultima sezione, Additional Information Section, è presente 
nel messaggio di risposta: specifica ulteriori RR, ad esempio in 
risposta ad un’interrogazione di tipo MX conterrà un record di 
tipo A che riporterà l’indirizzo IP del server di posta. Il client, 
attraverso i campi della parte fissa, riconosce il tipo di richiesta 
e di cosa si compone. Infatti, il campo identification (ID) è 
un numero che identifica la richiesta e viene copiato tal quale 
anche nel messaggio di risposta dal server affinché il client 
possa associare quella risposta alla specifica richiesta fatta in 
precedenza. Segue 1 bit per la QR (Question Response): se 
O è una richiesta del client, il valore 1 una risposta del server. 
I successivi 4 bit definiscono un Opcode specificando il tipo 


il servizio 


di query che il messaggio sta portando: il campo è 


impostato 
dal creatore della query e copiato immutato nella risposta. Per 
le flag che seguono verranno specificati alcuni termini che al 
momento ancora non conosciamo ma che analizzeremo a breve. 
Il flag da 1 bit AA (Authoritative Answer) se di valore 1 


indica che il server che ha dato la risposta è autoritativo per 
quel dominio, altrimenti è una risposta non autoritativa. Il bit 
successivo è riservato al flag TC (Truncation Flag): l’invio del 
messaggio avviene via UDP la cui lunghezza limite è 512 byte e 
oltre la quale avviene un troncamento. Se il flag TC è 1 vuol dire 
che il messaggio è stato troncato: in questi casi il client potrebbe 
necessitare di stabilire una connessione TCP in luogo di UDP 
poiché TCP non ha un limite sulla lunghezza dei messaggi. 

Il bit successivo è il flag RD (Recursion Desired) a cui fa seguito 
1 bit del flag RA (Recursion Available). La prima impostata a 
1 richiede al server una risoluzione ricorsiva all’interrogazione. 
La seconda, impostata dal server, se pari a 1 dice al client che 
è supportata la risoluzione ricorsiva. I primi 4 byte della parte 
fissa terminano con i rimanenti 7 bit di cui i primi 3 riservati e 
i rimanenti 4, RCode (Response Code), forniscono un codice 
che in decimale è Ea tra 0 (0000 in binario) e 10 (1010 
in binario). 

Questi 4 bit vengono impostati a zero dal client all’atto della 
richiesta e cambiati dal server in funzione del risultato della 
richiesta. Così, ad esempio, se rimangono invariati al valore 0, 
vuol dire che nessun errore è avvenuto. Qualsiasi altro valore 
fornisce un’indicazione ben precisa: ad esempio, 4 (0100 
in binario) indica che il tipo di interrogazione ricevuta non è 
supportata dal server o 9 (1001 in binario) che il server non 
è autoritativo per la zona specificata. Per approfondimenti si 
suggerisce di iniziare la lettura dell’ RFC 1035 (Attps://tools.ietf. 
org/html/rfc1035). La parte fissa si compone ancora di 4 campi 
da 2 byte (16 bit) ognuno dei quali fornisce indicazioni sulle 
occorrenze presenti nella sezione variabile. Il primo campo è 
QDCount (Question Count) che riporta il numero di richieste 
presenti nella sezione Question Section. Segue ANCount 
(Answer Count): numero di RR presenti nella sezione Answer 
Section. Il campo NSCount (Name Server Count) specifica 


Server Dia locale 2 - Qual è l'IP di “www.edmaster.it"? % 
3 - Prova al server DNS 172.20.2.35 
e ai 
== 4- Qual è l'IP di “www.edmaster.it"? 
5 - Prova al server 192.168.5.9 


Root DNS 
server 


Domini .it 
DNS Server 
172.20.2.35 


192,168,100.1 pinterittivo 


Rete 192,168.100,0/24 192.168.5.9 


SE | A 
NOTA: pe gamblicità sl è ipotizzata l'interazione 


tta con Il server DNS locale. È evidente 
Perimetro rete aziendale Soa queste comunicazioni passino prima 


attraverso “Router 1”. Idem per “Router 2". 
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6 - Qual è l'IP di “www.edmaster.it"? 


7 - l'indirizzo IP è 192.168.50.50 


Fig. 2 * Seguire la numerazione per la dinamica di 
risoluzione del nome 


oso 
sede 
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CACHE, SERVER E RESOLVER 
Quali sono le differenze? 


IL termine DNS cache può indicare due situazioni 
distinte fra loro. Una lista di nomi che il server 
ha risolto di recente e che mantiene in memoria 
{di default per un tempo minimo di 3 ore) o un 
server DNS non autoritativo che esegue richieste 
ricorsive che poi memorizza in cache. Un 
DNS Server è un software, tra i più utilizzati in 
ambito Open Source c'è BIND (Berkeley Internet 
Name Domain, maggiori informazioni disponibili 
all'indirizzo Web www.isc.org/downloads/bind/), che 
ha il compito di risolvere le richieste dei client: di 
fatto è la parte software installata nei server DNS. 
Infine, un DNS Resolver è un programma [librerie 
standard C), ad esempio chiamato in causa dal 
browser, che agisce da client per interrogare il server 
DNS secondo due modalità: ricorsiva o iterativa. 


quanti RR sono presenti nella Authority Section e infine 
ARCount (Additional Record Count) specifica il numero di 


guri: 
se ” 


Root 


promo 


mir 
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RR riportati nella sezione Addictional Information Section. 
Facciamo presente che la porta utilizzata dal protocollo è la 
53, in genere su UDP (User Datagram Protocol) a causa del 
minore overhead (sovraccarico): i messaggi sono corti e un solo 
messaggio deve essere trasferito dal client al server e viceversa. 


ECCO COME FUNZIONA 


Il protocollo DNS è utilizzato dagli altri protocolli del livello 
applicativo (HTTP, SMTP e FTP) come base per il proprio 
funzionamento: nello specifico per tradurre l’hostname in 
indirizzi IP. I nameserver sono i server che rispondono alle 
richieste di messaggi del protocollo DNS. La Fig. 2 riporta 
una possibile dinamica. Si ipotizza che l’azienda abbia un 
server DNS: non tutte lo hanno e chi ce l’ha è in genere un 
DNS caching-only, non risolve i nomi, memorizza solo le 
richieste in modo che richieste uguali ad opera di altri client 
vengano soddisfatte senza la necessità di inoltrare una nuova 
richiesta DNS. Se non si possiede un server DNS interno si può 
sempre specificarne uno esterno previo uso del file /etc/resolv. 
conf. In una “connessione domestica” questo file è governato 
dal Network Manager, il quale riporta come DNS l’indirizzo IP 
del nostro router dove sono configurati gli indirizzi IP dei DNS 


miniinzanina 


simazemminmoanmmi:t 


NR 00 ER 
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NOTA: | TLD sono definiti a livello internazionale dalla naming authority, la 
ICANN (Internet Corporation for Assigned Names and Numbers), 
che gestisce i root DNS e delega i domini nazionali alle autorità locali. 


Fig. 3 * Struttura ad albero dei nomi a dominio 
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primario e secondario del nostro provider. Il funzionamento del 
DNS è basato su una suddivisione gerarchica e distribuita dello 
spazio dei nomi (domini) organizzati in livelli con una struttura 
ad albero (Fig. 3). 

I server che rispondono alle richieste dei client sono organizzati — 
al di là di server locali aziendali — principalmente in 3 classi: Root, 
TLD (Top-Level Domain) e SLD (Second-Level Domain). I nomi 
dei domini vengono indicati da stringhe separate da punti a costituire 
l’indirizzo completo (FQDN - Fully Qualified Domain Name): la 
gerarchia si sviluppa partendo da destra verso sinistra. Ad esempio, 
per il dominio www.edmaster.it il primo valore è .it e costituisce il 
TLD caratterizzato da nome generici (.com, .net, ecc) e da nomi di 
nazioni (.it, .de, .au, ecc). Il meccanismo della delegazione attua la 
decentralizzazione delle informazioni. Per ogni livello deve esserci un 
server DNS responsabile della risoluzione dei nomi del ramo d’albero 
sottostante, che per questo è detto autoritativo. A causa della struttura 
gerarchica dei nomi potrebbe accadere che il server responsabile per 
un dominio di un certo livello deleghi un altro server per la risoluzione 
del dominio del livello successivo, server che a quel punto diventerà 
autoritativi per quel sotto-dominio. Così facendo si crea la gerarchia di 
cui sopra in maniera tale da poter proseguire senza alcun intoppo fino 
a che non si incontra il server DNS autoritativo che conosce la risposta 
finale. Con riferimento alla Fig. 2, nella richiesta di risoluzione di un 
nome da un browser, quindi da un client HTTP, il primo server ad 
essere interrogato è il local name server aziendale. Al posto del server 
DNS aziendale possiamo anche immaginare il server DNS del nostro 
provider: se questa macchina non può soddisfare la richiesta e non 
sa come contattare il server autoritativo del dominio, ecco che deve 
iniziare una ricerca partendo con una richiesta indirizzata al server 
Root. A questo punto, il server aziendale (o del provider) diventa a 
tutti gli effetti un client con il fine di portare a termine la richiesta del 
client iniziale. I server Root dislocati nel mondo sono 13 ognuno dei 
quali è replicato, per motivi di sicurezza e ridondanza, diverse volte 
per un totale di 247 server. Se il server root interrogato ha la richiesta 
la invia altrimenti, poiché il primo valore del dominio www.edmaster. 
it è .it, viene ritornato l’indirizzo IP del server TLD che è autoritativo 
per i nomi .it. A questo punto il server locale (o del provider) contatta 
il server autoritativo per i domini .it il quale non può rispondere alla 


Web Server effettivo 
Client DNS Server 


( mm 1- Richiesta 
| } sito 


2 - Inietta DNS entry È 
fasulle 


3 - Redirige su sito fake 


Fake Web Server 


Fig. 4 è Schema di principio dell’attacco DNS spoofing 


RICORSIVA O ITERATIVA 
Chi effettua la ricerca? 


x 


Una richiesta iterativa è visibile in Fig. 2: il server 
contattato non trova la risposta al posto del client 
ma piuttosto fornisce a quest'ultimo {server locale 
aziendale o del provider] le coordinate per risolvere 
lo step successivo fino all'ottenimento della risolu- 
zione. Il lavoro di ricerca è pertanto svolto dal DNS 
locale (aziendale o del provider). Una richiesta ricor- 
siva [bit flag RD a 1) affida il compito di tradurre il 
nome ai server che vengono contattati. Così il DNS 
locale chiede al DNS root il quale fa la richiesta al 
server autoritativo dei TLD fino ad arrivare al server 
autoritativo del dominio. A questo punto, la risposta 
risalirà i vari server fino a raggiungere il server loca- 
le che fornirà la risposta al client iniziale. 


richiesta (a meno di averla già in cache) e quindi invia l'indirizzo IP-del 
server DNS che è autoritativo per i domini di secondo livello. 

Solo a questo punto il server aziendale (o del provider) si vede arrivare 
l’indirizzo IP del nome che abbiamo immesso nella barra degli 
indirizzi del browser e può così soddisfare alla richiesta girandola al 
client iniziale. I server autoritativi (o di competenza) altro non sono 
che organizzazioni dotate di host Internet pubblicamente accessibili 
(come i Web server e/o i server di posta) le quali forniscono record 
DNS di pubblico dominio al fine di mappare il nome dell'host in 
un indirizzo IP: possono essere mantenuti dall’organizzazione 
(università, istituti di ricerca, ecc) o appoggiarsi ad un service 
provider. Facciamo presente che l’utente (client) che effettua la 
richiesta non ha visibilità di tutta la serie di passaggi accennati: le 
operazioni avvengono in maniera assolutamente trasparente e in 
pochi millesimi di secondo! 


PROBLEMI CON IL PROTOCOLLO DNS 


Ora che conosciamo, almeno come principio di funzionamento, la 
dinamica del servizio DNS poniamo subito una domanda: notato 
nulla di strano? Ebbene sì, analogamente al protocollo DHCP e ARP, 
anche il protocollo DNS, nonostante il suo ruolo essenziale per il 
funzionamento di Internet, è soggetto ad alcuni problemi di sicurezza 
originati, in buona sostanza, dal fatto che tutta l'informazione fornita 
dal servizio non necessita di alcun tipo di autenticazione. Ponendoci 
nel mezzo tra un computer client e il suo server DNS possiamo 
mettere in pratica un attacco che va sotto il nome di DNS spoofing 
(contraffazione), noto anche come DNS Cache Poisoning (Fig. 4). In 
queste pagine ci occuperemo di questo tipo di attacco ipotizzando di 
essere collegati alla stessa LAN della macchina vittima visto che in 
buona sostanza l'attacco è basato è un ARP Poisoning (ne abbiamo 
già parlato su Linux Magazine 176 - Luglio 2017). Premettiamo 
questo scenario poiché per effettuare lo stesso tipo di attacco ci si 
potrebbe trovare anche all’esterno della LAN: in questo caso andrebbe 
attaccato direttamente il server DNS della vittima, fornendogli 
informazioni "alterate", ovvero spacciandosi per un server DNS di 
livello superiore che poi quest’ultimo passerebbe legittimamente 
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Expression... 


Destination Protocol 


HewlettP_7b:1d:8a 
Raspberr_ 42:7f: 3h 
192.168.0.1 
d90s 168.0.1 


Tine si 
13 5.147638865 
14 5.147731071 
15 5.688431079 

688474298 
715698877450 
18 5.759068484 


Source 


Raspberr_42:7f:3b 
HewlettP_7b:1d:8a 
192.168.0.4 


Questions: 1 
Answer RRs: 1 
Authority RRs: ® 
Additional RRs: ® 
* Queries 
w linux-magazine.edmaster.it: type A, class IN 
Name: linux-magazine.edmaster.it 
[Name Length: 26] 
[Label Count: 3] 
Type: A (Host Address) (1) 
Class: IN (0x0001) 
* Answers 
* linux-magazine edmaster.iti type A, 
Na inux-magazine.edmaster.it 
Type: A (Host Address) (1) 
n sE ni salti LILARI 


class IN, addr 192,168.0.3 
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©? Textitem (text), 16 bytes 


Fig. 5 e DNS Spoofing catturato da Wireshark 


alla vittima. Questo attacco è noto come DNS Rebinding. Il DNS 
Spoofing è un attacco che vede un host senza autorità gestire un 
DNS e tutte le sue richieste, ovvero nel rispondere, alle query DNS 
della vittima spacciandosi per il suo server DNS, con informazioni 
false in modo da dirottare la vittima su siti o server fasulli. Questa 
tecnica non sarebbe possibile se non si fosse collegati nel mezzo 
tra la vittima e il server DNS, proprio perché abbiamo bisogno di 
ricevere le query DNS della vittima e rispondergli prima del vero 
DNS. A differenza del phishing, la vittima, pur digitando l'indirizzo 
corretto del sito che vuole visitare e vedendolo visualizzato sul 


DNS REBINDING 
Di cosa si tratta? 


È una tecnica di attacco che può sfruttare metodi 
differenti, ma tutti con il medesimo obiettivo fina- 
le: spingere l'utente a visitare un $ito malevolo. Il 
DNS Rebinding è piuttosto difficile da attuare, per 
questo motivo abbiamo optato nella dimostrazio- 
ne per un DNS Spoofing. Infatti, per la dimostra- 
zione necessiteremo di un PC che funzioni da na- 
meserver con un proprio dominio registrato e i RR 
di tipo NS devono puntare ad una macchina sot- 
to il nostro controllo che presenti un IP pubblico. 
A tutto ciò va aggiunto l’uso del software rebind (ht- 
tps://code.google.com/archive/p/rebind/). 
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Clear 


102 


Packets: 79 - Displayed: 79 (100,0%) - Dropped: 0 (0.0%) 


Oasi e 


Salva 


49 i a Ng 


Apply 


Length Info 

60 who has 192.168.0.4? Tell 192.168.0.3 

42 192.168.0.4 is at 30:8d:99:7b:1d:8a 

86 Standard query 0x5722 A linux-magazine.edmaster.it 
86 Standard query OxSdes- AAAA lia LE it î 


I 
| 


Standard query res; 


137 SEadari query responae 0x0des 


Profile: Default 


proprio browser, può venire dirottato su un sito fasullo in tutto e per 
tutto identico all'originale e questo con il solo scopo di rubare i dati 
sensibili digitati dagli ignari utenti. È un attacco molto pericoloso 
in quanto di non facile rilevazione: mostreremo come individuare 
un attacco di questo tipo. 


TUTTO L'OCCORRENTE 


Faremo uso di Ettercap (htips://ettercap.github.io/ettercap/) 
per simulare un attacco e di Wireshark (Www.wireshark.org) per 
rilevarlo. Come sistema attaccante utilizzeremo una Raspberry Pi 
dove installeremo Ettercap e il web server Apache (sudo apt-get 
install apache2, per il nostro test non ci occorre l’interprete PHP), 
ma qualunque PC va bene. Il web server Apache lo utilizzeremo 
per dimostrare il redirect sul falso sito pertanto assicuriamoci 
che sia attivo prima di iniziare la prova, ad esempio collegandoci 
all’indirizzo http://127.0.0.1 con un qualsiasi browser installato 
su Raspberry Pi. A questo punto, seguiamo i passi del tutorial. Il 
risultato vede un redirect, ma il sito usato per i nostri test (www. 
edmaster.it) è sempre lì, nessuno l’ha toccato! Semplicemente il 
Raspberry Pi ha intercettato l’indirizzo e ha rediretto l’ignaro utente 
sul proprio server web locale. 

Lanciamo Wireshark sul client (Fig. 5). All’inizio si hanno le 
consuete false risposte ARP per poi vedersi arrivare le query DNS 
per il sito di Linux Magazine. Il router nelle query DNS indica l'IP 
del Raspberry Pi per la risoluzione del nome (RR di tipo SOA) in 
indirizzo IP. A questo punto la vittima, senza più tener conto delle 
vere risposte DNS che gli arriveranno, inizia la sessione TCP con 


il Raspberry Pi credendo di aver ricevuto l’indirizzo www.edmaster. 
it o suo sotto-dominio. Che lo spoofing abbia avuto successo è 
confermato anche dai messaggi nella schermata di shell di Ettercap 
dove appaiono degli eloquenti dns_spoof:[edmaster.it] spoofed 
to IP (Passo 3 del tutorial presente in basso a questa pagina). Il 
browser utilizzato nel nostro test è Konqueror, proprio perché offre 
la possibilità di suddividere la finestra in viste multiple: osserviamo 


L’attacco in pratica 


Semplici passi per portare a termine il nostro test 


File Modifica Schede Aiuto } 


DOMINIO E IP 

Dal Raspberry Pi lanciamo sudo nano /etc/etter- 
cap/etter.dns. Aggiungiamo, in un punto qualsia- 
si, la riga edmaster.it A IP seguita da *.edmaster.it A IP e 
da www.edmaster.it PTR IP laddove A e PTR sono tipi di re- 
cord DNS. In luogo di IP inseriremo l'indirizzo di rete del 
Raspberry Pi (ifconfig): 192.168.0.3, nel nostro caso. 


Version: Info 
| 11 Report suspicious ARP activity 
| autoadd 12 
| chk_poison 11 


Automaticaliy add new victims in the target range 
Check if the poisoning had success 


dos_attack 


dummy 


Runa do.s. attack against an IP address 
A plugin template (for developers) 

Search connections on a switched LAN 
Try to find ettercap activity 

Search an unused IP address in the subnet 
Fingerprint a remote host 


| find.conn 

| find_ettercap 

| findip 

| finger 
finger_submit 


Submit a fingerprint to ettercap's website 


PLUGIN 

Selezioniamo l’IP del Router/Gateway (impartiamo 

route-n se non sappiamo quale sia) e clicchiamo su 
Add to Target 2. Clicchiamo su MITM, quindi su ARP poisoning. 
Nella pop-up MITM Attack: ARP Poisoning spuntiamo Sniff re- 
mote connections. Confermiamo con OK. Ora, dal menu Plu- 
gins optiamo per Manage the plugins. 


come l’indirizzo nella barra degli indirizzi rimanga lo stesso, solo 
che stiamo visualizzando ben altro. Proviamo, infine, anche con 
l’indirizzo del forum di Linux Magazine (htftp://linux-magazine. 
edmaster.it/forum/), al quale chiunque abbiamo qualche dubbio 
può rivolgersi per ricevere delucidazioni... non prima di aver chiuso 
Ettercap o di aver spento il Raspberry Pi, altrimenti verremo rediretti 
sempre sul server locale utilizzato per effettuare i test di attacco! 


cusivapu 
Start_Targets. Hosts. View Mitm Filters. Logging Plugins Info 
Host List * 

TIP Address MAC Address © ‘| Description STE 

\192.168.0.1 10DA43B3BA4E 

\192.168.0.2 50:46:50:377B.A1 

192.168.044 3080:997B:1D8A linux.iocal 


SCANSIONE 


Salviamo le modifiche, lanciamo Ettercap: dal menu 
Sniff optiamo per Unified Sniffing. Nella pop-up et- 


tercap Input selezioniamo la scheda di rete {di solito eth0), 
quindi clicchiamo su 0K. Da Hosts, scegliamo Scan for Hosts. Al 
termine della scansione, optiamo per Hosts list {menu Hosts). 
Selezioniamo l'IP della vittima e clicchiamo su Add to Target 1. 


Segnalibri Strumenti Impostazioni Finestra Aiuto 


(i “ @ http:/edmaster.it 


www.edmaster.it dn 


che2 RaspBerry Pi - Sito Rediretto ;-) i 


per l'indirizzo BE 


magazine.edmaster.it/forum 
Ybefore continuing to operate your HTTP server. 


lis web site and don't know what this dreat is about, this probably means 
vallable due to maintenance. If the lem persists, please contact the 


This is the default welcome page used to teî. 
installation on Deblan systems. If you can re. 
Installed at this site is working properly. Yout, 
/var/www/html/index.html) before continù. 
If you are a normal user of this web site andî. 
that the site is currently unavallable due to | 
site's administrator. i 


il 
il 


Configuration Overview 


nfiguration is different from the 
ar interaction with Debian tools. configuration 
polpette .Deblan.gz. Refer to this for the full 

rtiteii dELEL be found by accessing the manual if the 
istalled on this server. 


an Apache2 web server installation on Debian systems is as follows: 


Jam default Coal and split 
is fully 


documentation. Documentation for the Web|.. 
apache2-doc package was installed on this È 


The configuration layout for an Apache2 well. 


CONTRAFFAZIONE 

Troviamo il plugin dns_spoof e abilitiamolo cliccan- 

do due volte sul nome stesso: apparirà un asterisco 
ad indicarne l'abilitazione. Da Start, clicchiamo su Start snif- 
fing. Lanciamo un browser sul client “vittima” e colleghiamo- 
ci a www.edmaster.it Sorpresa! Appare la schermata di benve- 
nuto di Apache installato sul Raspberry Pi! 
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Ogni mese 
l’analisi 


dettagliata 

delle vulnerabilità 
più pericolose 

e le soluzioni 

più adatte 

per risolvere 

il problema 


Dreambox: privacy in pericolo 


OpenDreambox è una delle più famose distro per il decoder satellitare Linux powered. 
Uno dei suoi principali plugin contiene un bug che consente ad un qualsiasi pirata 


l'esecuzione di comandi da remoto 


Netflix o RaiPlay, la televisione satellitare ha ancora un certo 

successo. Soprattutto per gli eventi sportivi, molti utenti sono 
ben disposti a pagare un abbonamento con un provider satellitare 
che gli consenta di usufruire di contenuti in esclusiva. | flussi video 
trasmessi dai satelliti sono crittografati, ciò per evitare che possano 
essere visti anche da chi non ha pagato un abbonamento: il decoder 
di fatto non è altro che un computer da collegare al proprio televisore 
per decodificare i flussi video e visualizzarli. Essendo un componente 
fondamentale, la maggior parte degli editori di televisioni satellitari of- 
fre, in acquisto o comodato, un proprio decoder. Diversi utenti, però, 
non apprezzano particolarmente le soluzioni in comodato d'uso, gra- 
tuito o non: il più delle volte, i modelli di decoder forniti hanno poche 
funzionalità e non sono particolarmente personalizzabili. E nel settore, 
quello considerato universalmente come il migliore è il Dreambox. Il 
motivo per cui è così apprezzato è presto detto: è basato su GNU/ 
Linux ed è completamente personalizzabile, con una enorme quantità 
di plugin ed estensioni. Inoltre, fin dalle prime versioni può essere con- 
trollato con un'interfaccia web, cosa molto comoda per chi vuole poter 
organizzare comodamente registrazioni dei programmi TV (che magari 


N onostante il recente boom dei servizi di streaming legali, come 


BH Fig.1 

e Shodan 
presenta i 
dispositivi 
Dreambox 


ceri 


UFLAILI 
| 


pi 


non può vedere in diretta) o controllare altre impostazioni utilizzando un 
metodo molto più semplice del telecomando. Grazie ad un visualizza- 
tore integrato, è addirittura possibile guardare dall'interfaccia web e in 
tempo reale uno qualsiasi dei canali satellitari ricevuti. Quindi, permette 
di fatto di vedere la TV anche sul portatile, sul tablet o sullo smartpho- 
ne semplicemente accedendovi da remoto. Questa interfaccia web, 
però, può anche essere un punto debole: non dimentichiamo, infatti, 
che qualsiasi dispositivo raggiungibile tramite Internet rischia di essere 
esposto ad attacchi informatici. 


IL MOTORE DI RICERCA SHODAN 


Il problema dei dispositivi connessi al Web aumenterà notevolmente 
nei prossimi anni, considerato che avremo sempre più accessori “in- 
telligenti” capaci di connettersi a Internet. Tanto per capire quanto fa- 
cile sia trovare un dispositivo connesso al Web, è possibile utilizzare 
Shodan, il motore di ricerca raggiungibile all'indirizzo www.shodan. 
io: ricerchiamo la stringa "Dreambox" 200 ok. Con questa semplice 
ricerca si possono trovare tutti i dispositivi Dreambox che sono con- 
nessi ad Internet e il cui sistema operativo è programmato per pre- 
sentarsi con un testo di quel tipo (ovviamente il sito limita i risultati per 
evitare un uso malevolo). Il Dreambox è stato sicuramente uno degli 
apripista in questo senso, anche grazie al fatto che il suo sistema 
operativo sia stato rilasciato come Software Libero e Open Source, 
permettendo moltissime modifiche per ampliarne le potenzialità. Ad 
esempio, esistono varie versioni del sistema operativo che possono 
essere installate, persino in multiboot. La distro installata più comu- 
nemente sui Dreambox è OpenDreambox. Questo OS offre molte 
opzioni in più rispetto all’originale, ed è ricco di plugin per estende- 
re ulteriormente le funzionalità (ad esempio, alcuni utenti malevoli lo 


usano per mettere in pratica la tecnica del card sharing). E proprio 
uno dei plugin di OpenDreambox contiene un bug. Si tratta di We- 
bAdmin, molto comune perché è utilizzato proprio per amministrare 
il sistema operativo da remoto. Trovando uno di questi dispositivi su 
Shodan, un malintenzionato può già utilizzare il Dreambox, perché 
spesso i proprietari per pigrizia non impostano una password di pro- 
tezione; un pirata potrebbe già utilizzare il decoder per accedere ai 
canali satellitari. 


L'EXPLOIT 


Avendo un accesso libero all'interfaccia web, il pirata può anche an- 
dare nella sezione Extras e controllare (o installare) il plugin WebAd- 
min. Apparentemente, utilizzare questo plugin non permette di avere 
un vero e proprio accesso al terminale GNU/Linux. In realtà, però, 
c'è uno script che permette l'esecuzione di comandi. Infatti basta 
raggiungere l'indirizzo 


http://IP:8081/webadmin/script?command= |"whoami" 


per veder apparire il risultato del comando. Nell’intento degli svilup- 
patori, questa pagina (codificata nel file webadmin/sre/WebChilds/ 
Script.py) dovrebbe servire per eseguire uno script nella directory / 
usr/scripts. Il problema è che il codice non controlla il nome dello 
script da eseguire. Infatti, se leggiamo il contenuto della pagina tro- 
viamo queste funzioni: 


def getArg(self, key): 
if key in self.args: 


return self.args [key] [0] 


return None 


La prima funzione si occupa di identificare l'argomento che è stato 
fornito alla pagina (cioè l'argomento command). Nel caso ce ne sia 
più di uno viene scelto soltanto il primo, ma non si esegue alcun altro 
controllo. 


def render (se 
.args = request .args 
self.command: = self .getArg ("command") 
if self.command is not None: 


return self.e 


La funzione render, poi, controlla che l'argomento in questione si 
chiami proprio command, e in tal caso lo fornisce alla funzione exec- 
Cmd. Anche qui, nessun particolare controllo. 


request) : 
cmd = self.command.split ("+") 


cma[0] = "/usr/script/" + cmd[0] 


print "[Script] cmd: %s" % cmd 


request. setResponseCode (http.0K) 
PKGConsoleStream(request, cmd) 


OT_DONE_YET 


return server. 


Arriviamo all'ultima funzione, quella che si occupa proprio di mani- 


polare il comando da eseguire. Come si può notare, anche qui non 
c’è alcun controllo. Infatti, nel caso il comando contenga due nomi di 
script separati dal simbolo + viene considerato soltanto il primo dei 
nomi. E si aggiunge ad esso il prefisso /usr/script/ perché è la cartella 
in cui si dovrebbero trovare gli script da eseguire. Nessuna di que- 
ste cose, però, impedisce l’uso della pipe, che in GNU/Linux si usa 
per concatenare due comandi. Quindi se il comando che scriviamo 
è pwd, ciò che verrà eseguito nel terminale del Dreambox sarà /usr/ 
script/|pwd. Il primo comando è ovviamente nullo, perché /usr/script 
è una cartella, non un file eseguibile, ma il secondo comando viene 
eseguito. Un eventuale malintenzionato può quindi leggere o modifi- 
care file usando comandi come cat e echo. 


LA SOLUZIONE 


La soluzione è già stata inserita nel plugin e la si può verificare con- 
trollando il file su GitHub (www.edmaster.it/url/7042.. Gli sviluppatori han- 
no aggiunto una serie di controlli: 


args = command.split() 
if basename(args[0]) != args[0]: 
request. 

setResponseCode (http.BAD REQUEST) 
request. 


setHeader('Content-t) 'text/plain') 


° 


return ‘Invalid com * args[0] 
join('/usr/script', args[0]) 
isfile(path): 
request. setResponseCode (http.NOT_ 
FOUND) 
request. setHeader('Content-type', 
'text/plain') 


return 'Requested command not found.' 


if path.endswith('.sh') and access(path, X OK): 


request. setResponseCode (http. 0K) 
PKGConsoleStream(request, [path ] + 


args) 


Prima di tutto viene verificato che il comando fornito dall’utente sia 
davvero il nome di un file: con la funzione basename si elimina tutto 
ciò che potrebbe trovarsi prima dell’ultimo /. Ad esempio, il comando 
cat /etc/passwd diventerebbe soltanto passwd. Questo impedisce 
manipolazioni di altri file. Poi si verifica che il file sia davvero presente 
nella cartella /usr/script, quindi ad esempio il comando whoami non 
si potrebbe eseguire, perché il file /usr/scriptAvhoami non esiste. Infi- 
ne, si controlla anche che il file in questione abbia estensione .sh, che 
sia quindi uno script Bash come quelli previsti da OpenDreambox e 
che l’utente abbia i permessi di esecuzione del file (quindi non può 
trattarsi di uno script inserito manualmente nella cartella con qualche 
espediente dal pirata, perché comunque non avrebbe il permesso 
di eseguire lo script). Ovviamente, se abbiamo OpenDreambox as- 
sicuriamoci di avere aggiornato il sistema e, in particolare, il plugin 
WebAdmin. Questo bug, comunque, ci ricorda quanto possa essere 
pericoloso lasciare liberamente accessibili i nostri dispositivi, soprat- 
tutto se non si ha l'abitudine di aggiornarli continuamente. 
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10 TRUCCHI 


_ PER WHATSAPP 


L'app di messaggistica più utilizzata ha delle utili funzioni segrete che forse 


non conosci. Scoprile con noi! 


li SMS sono un caro ricordo del passato. Ormai, quasi nessun uten- 
e li utilizza più. Il motivo? App di messaggistica come Telegram e 
WhatsApp, associate ai piani di navigazione mobile offerti da qual- 
siasi operatore telefonico, hanno cambiato il modo di comunicare. E non 
solo in Italia, ma anche in tutto il resto del mondo! “Ti scrivo su WhatsApp” 
è forse la frase che si sente dire più spesso quando c’è da comunicare con 
amici, parenti e colleghi. E proprio per l’indiscussa popolarità dell’app 


di messaggistica ormai di proprietà di casa Facebook abbiamo deciso di 
scovare qualche trucco che ci permette di “distinguerci dalla massa”: par- 
ticolari funzioni e comandi che ci permettono di rendere uniche le nostre 
conversazioni di chat. Un esempio? Non tutti sanno che è possibile scrivere 
messaggi in grassetto o in corsivo. Altri trucchi, poi, ci permettono di ri- 
sparmiare traffico mobile evitando di consumare tutti i GB a disposizione. 
Cos’altro aspettiamo? Proviamo subito i 10 migliori trucchi per WhatsApp. 


Privacy, backup e ripristino 


Proteggiamo il nostro account ed evitiamo la perdita di messaggi! 


€. Privacy 


Chi può vedere le mie informazioni personali 


PROFILO 
01 secreto 

Avviamo WhatsApp 
e dal menu principale (rag- 
giungibile dai 3 puntini in 
alto a destra] spostiamoci in 
Impostazioni. Da qui, tappia- 
mo su Account- Privacy. Da 
Ultimo accesso, Immagine 
del profilo, Info e Stato 
possiamo decidere se i nostri 
contatti devono vedere le 
nostre informazioni o meno. 


Ultimo accesso 
Nessuno 


Immagine del profilo 
Tutti 


Info 
Tutti 


Stato 
I miei contatti 


Se non condividi il tuo ultimo accesso non 
potrai vedere l'ultimo accesso delle altre 


persone 


Messaggi 


Contatti bloccati: 1 


O AG cibi liagi isLi divisa A Tei bbc risi csrtisite 


< — Cronologia chat 


«ANCHE 


N n ! 03 suramani 
i Restiamo nel 

Archivia tutte le chat menuChat:tappando su 
Cronologia chat possiamo 

Cancella tutte le chat | inviare tramite messaggio 


È di posta elettronica un’inte- 
| ra conversazione avvenuta 
; con uno o più dei nostri 
contatti WhatsApp. Per 

. farlo, scegliamo Invia chat 
via email e scegliamo la 

°  chatchesiamointeressati 
sul ad inviare. 


Elimina tutte le chat 


s0ee0 
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La Backup delle chat 


€» Ultimobackup 


ani . SALVIAMO 


Google Drive: 6 Luglio, 03:40 i 

Dimensione: 324 MB i 0 2 LE CHAT... 

Esegui il backup dei messaggi e file È Sempre dalmenu 
multimediali su Google Drive, potrai È E È ss 

ripristinarli quando reinstallerai Whatsap. {È Impostazioni, tappiamo su 


Il backup verrà anche eseguito nella 
memoria interna del telefono. | messaggi 

e file multimediali non sono protetti dalla 
crittografia end-to-end di WhatsApp quando 
sono su Google Drive. 


ESEGUI BACKUP 


Impostazioni Google Drive 
p' 0g! 


Backup su Google Drive 
Mensile 


Chat. Nella nuova scher- 
mata che appare, scegliamo 
Backup delle chat: da qui 
possiamo scegliere se ef- 
fettuare un salvataggio (sul 
nostro account Google Drive) 
di tutte Le conversazioni. Per 
avviare subito un backup, 
tappiamo su Esegui Backup. 


Account 


DART ANTI TAVRETOI 


RISPARMIAMO 
TRAFFICO 
Da Impostazioni, 
i spostiamociinUtilizzo dati. 
Quando utilizzi la rete mobile Nella sezione Download 
Foto È automatico, tappiamo su 
O Audio ' Quandoutilizzilarete 
mobile e deselezioniamo 
| levocigiàattivate. Salvia- 
O Documenti Î mo con OK: così facendo, 

i nessunfileverrà scaricato 
automaticamente quando 
siamo connessi tramite 
rete mobile. 


O. Video 


ANNULLA OK 


Un tocco personale ai tuoi messaggi 


Testo formattato e GIF animate possono rendere uniche le tue chat 


«{ Anna mul 


SA E mg o prin in 


note da 
wii 
Mie ig mita È 
| Questo è untest per provare la 
‘| formattazione in grassetto | ;,-, 
@| ® 0 
Mona Non E 


1213/455617 1819%8 


QWERTYU IO} 


AS DFGHI K 


DEZIXICVIBIÎNIM 


Bi ieni bd azitizaziaGilzaiiziabiifiiiozia tia biiczize tibia cazzi asti 


Questo è un test per provare la i 
formattazione in grassetto 1020 
| Posso anche scrivere in corsivi 


Mona Non E 


1]213f4}5}68171819 


oiwieiritiviuii(o0lì 


ASD F/GH' JK 


@ zixc.visin mi 


Babila icacangiotizioazioHiasi stizzito grisilio/zia taaateeiata siti: 


€ linug 
FTPEMAIZIENA AIR PETEEEIITTA PONTE MAFIE 


SCRIVIAMO 

IN GRASSETTO... 

Con i più re- 
centi aggiornamenti di 
WhatsApp, gli sviluppatori 
hanno introdotto delle fun- 
zionalità di formattazione 
del testo che ci permettono 
di rendere più interessanti 
i nostri messaggi. In una 
qualsiasi chat, scriviamo 
prima e dopo la parola da 
rendere in grassetto * (ad 
esempio, *prova*). 


»«E PERFINO 

BARRATO! 

Gli sviluppatori 
non hanno integrato solo 
il grassetto o il corsivo, 
ma anche un'altra format- 
tazione del testo, forse 
poco utilizzata, ma co- 
munque simpatica (e che 
in alcuni casi può rive- 
larsi anche utile): il testo 
barrato. Per utilizzarlo ci 
basta anteporre e pospor- 
re al testo, come nei casi 
precedenti, la tilde (+). 


GIF ANIMATE 

Vogliamo inviare 

un'immagine ori- 
ginale e divertente ad uno 
dei nostri contatti? Apria- 
mo la chat e tappiamo 
sull'icona degli emoticons. 
In basso, tappiamo sul 
pulsante GIF per vedere le 
immagine proposte al mo- 
mento. Tappando sull’ico- 
na di ricerca, potremo 
cercare fra le migliaia di. 
immagini animate disponi- 


‘ bili sui server contattati da 


WhatsApp. 


Anna 


Po Ja strugonie 


| Questo è un test per provare la d 
| formattazione in grassetto 720. 


Posso anche scrivere in 
17:29 
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1121314151017 1819s8 
QgW.i ERATIYV:UKI O | 
ASD'IF:GH JK È 
è Z.X C.VBNM i 
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atsApp. 


Usa WiatsApp su to telefono per 
“Scannerizzare li cosice 


€. Messaggiimportanti Q 


© 10: Anna 


O del testo barrato . >. 


lisi sariai:Sa i ratalciGiA li cibisgia;e badia sperare eat isttoze ca ci 


«ANCHE 

IN CORSIVO... 

Stesso identico 
meccanismo nel caso in 
cui volessimo scrivere 
una o più parole della 
conversazione utilizzan- 
do un carattere corsivo. 
Ovviamente, il carattere 
jolly da anteporre e po- 
sporre cambia e, in que- 
sto caso, è l'underscore 
{ad esempio, digitiamo 
_provacorsivo_)). 


ANCHE 
04 SUL PC 

Forse non tutti 
sanno che è possibile 
utilizzare WhatsApp an- 
che sul PC: da un po' di 
tempo, infatti, esiste la 
versione Web dell’app. 
Per accedervi, basta rag- 
giungere la pagina web. 
whatsapp.com. Dall'app, 
accediamo al menu 
principale, scegliamo 
WhatsApp Web e scansio- 
niamo il QR Code. 


MESSAGGI 

IMPORTANTI 

Apriamo una qual- 
siasi chat e selezioniamo 
uno dei messaggi presenti. 
Tappiamo sull'icona a for- 
ma di stella. Se ritorniamo 
alla schermata iniziale di 
WhatsApp e ci spostiamo 
nel menu principale, trove- 
remo questo messaggio in 
Messaggi importanti. Fun- 
zionalità questa molto utile 
per recuperare in pochi 
secondi messaggi davvero 
importanti. 


0000 
cero 
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Dal menu princi- 
pale di WoozThat, tappiamo 
sulla voce Impostazioni. 
Da qui possiamo semplifi- 
carci ulteriormente la vita 
attivando l'opzione Rifiuta 
e identifica le chiamate 
anonime automatica- 
mente. Così facendo, ogni 
chiamata anonima verrà 
rifiutata automaticamente. 
Confermiamo con 0K. 


Appare ora una 
nuova finestra pop-up: 
non dobbiamo far altro 
che tappare su OK fe, 
nel caso non volessimo 
vedere più questa fine- 
stra, selezioniamo anche 
l'opzione Non mostrare 
più). A questo punto, non 
dobbiamo far altro che at- 
tendere qualche secondo. 
WoozThat sta identifican- 
do il chiamante. 


Identificazione chiamata anonima. Attendere. 
ONon mostrare più 


COME FUNZIONA WOOZTHAT? 


Il meccanismo di funzionamento è abbastanza semplice: nel momento in 
cui decidiamo di rifiutare una chiamata con numero nascosto, quest’ulti- 
ma verrà trasferita verso un altro numero (di proprietà di WoozThat). Sarà 
quest’ultimo ad identificare l'ID chiamante e ad informarci sul reale nu- 
mero (non istantaneamente, ma in non più di 2 minuti). Nonostante sia ne- 
cessario abilitare questo trasferimento di chiamata (che avviene comunque 
verso un numero italiano) il servizio è completamente gratuito, indipenden- 
temente dal gestore utilizzato. Nonostante sia completamente gratuito, al- 
cuni gestori, però, richiedono che sul numero sia presente un po’ di credito 
residuo affinché l'inoltro della chiamata vada a buon fine: quindi, occhio a 
tenere sempre un po’ di credito! Non vogliamo utilizzare più WoozThat? 
Ricordiamoci di disattivare l’inoltro della chiamata digitando dal tastierino 
telefonino ##67**11# e avviando la chiamata. 


ta 


Chiamata in arrivo 


Chiamata anonima presa! Rifiuta con il bottone. 


Non appena 
arriverà una chiamata 
anonima, sul display dello 
smartphone apparirà un 
riquadro di WoozThat. Nel 
caso in cui non avessimo 
attivato il rifiuto automa- 
tico, tappiamo sul pulsan- 
te Identifica: la chiamata 
verrà rifiutata e partirà 
l'identificazione automati- 
ca del numero nascosto. 


Non appena 
l’identificazione sarà 
avvenuta, apparirà una 
notifica nella traybar di 
Android. Tappiamola... 
et voilà! L'applicazione 
ha identificato il numero 
nascosto del chiaman- 
te. Adesso abbiamo la 
possibilità di richiamare il 
furbetto che stava cercan- 
do di mascherare la sua 
identità. 
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E TU, CHE SENSORI HAI? 


Gli smartphone st grido includono una svariata quantità di sensori: 
prossimità, pressione, luce... Ecco come scoprire tutti quelli presenti nel tuo device 


a maggior parte degli smartphone e dei tablet in circolazio- 

ne, in particolar modo quelli di fascia premium, includono una 
quantità talune volte esagerata di sensori. Tralasciando l’ormai 
standard GPS e accelerometro (quest’ultimo fondamentale per passa- 
re dalla visualizzazione verticale a quella orizzontale, ad esempio), 
ci sono telefonini che integrano i più disparati sensori. Un esempio? 
Il sensore di pressione. Ovviamente, i produttori di smartphone deci- 


dono di installarli per far sì che gli sviluppatori di app siano in grado di 


fornire agli utenti finali applicazioni sempre più sofisticate, ma, alme- 
no per ora, quelli realmente utilizzati sono davvero pochi. Ma ci siamo 
mai chiesti quanti e quali sensori sono presenti sul nostro smartphone? 
Noi ce lo siamo chiesti e per scoprirli (ed utilizzarli, in un qualche 
modo, magari per misurare una distanza grazie al sensore di prossi- 
mità) ci siamo affidati ad un’app gratuita disponibile sul Play Store: 
Sensori Multi-strumento. Scopriamo dunque come installarla e come 
scoprire quali sensori sono presenti nel nostro prezioso telefonino. 


Nel cuore dello smartphone 


Scarichiamo l’app dal Play Store e iniziamo ad utilizzarla 


ECCO L'APP 


Come al solito, 


01 
verifichiamo 


Sensori Multi-strumento El : che il nostro smartpho- 
Wered Software i x di 
ne o tablet Android sia 


Él PEGI3 
connesso al Web tra- 


fi 
Più di 1.000.000 di download Contiene annunci È mite un hotspot Wi-Fi 
| o la rete mobile 36/46. 
(#) [w) È Fatto ciò, accediamo al 
53722 Strumenti Simili D Play Store e ricerchiamo 
| l'app Sensori Multi- 
Lo strumento ideale per i sensori sul Î strumento. Tappiamo su 
A i Installa e attendiamo il 
co) x 
TT LEM ÎNE del download. 


SENSORE? 
; Tappando sul 
| menu principale dell'app 


Sensori 


QUALE 
i, 


Batteria 


© ore |. (tre Lingette orizzontali 
S Wi | inaltoa sinistra), pos- 
i siamo muoverci tra i vari 
AccelerometroÈ È A È 
|| sensori presenti nello 
(è Magnetico smartphone: GPS, Wi-Fi, 


a Accelerometro, Magneti- 
|. co, Giroscopio, Pressione, 
|. Prossimità, ecc (a se- 

i conda di quelli integrati 
È | nel nostro telefonino o 
a | tablet Android). 


Dili aliis gnzic cir uni seni 


(©) Giroscopio 
€D Pressione 


Prossimità 
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= Batteria 


Info (9) LA BATTERIA 
Percentuale : 42,0 % 02 Ad installazio- 
Voltaggio : 3677 mV ne ultimata, 
Temperatura : 34,3 °C e È È 

. ricerchiamo l’app nel 
Dettagli L È menu principale di 
Stato: SRShO | Android e avviamola. Ci 
Potere: batteria i ritroveremo di fronte 
Salute: buona  ® 
Testiologia: Lion | ad una schermata che 


î ci informa subito sullo 
stato della batteria: le 
informazioni mostrano 
è anche il Voltaggio, la 
Temperatura di eserci- 
{ zio e lo stato di Salute. 


APRIRE RIEPILOGO DELL'UTILIZZO 


Collegamento a Sensori Multi-strumento 


‘aggiunto alla schermata Home. 


DISTANZA 

' 04 misurata 
Info (0). hl Tappando ad 
Prossimità : . esempiosulla voce 
8,0 cm | Prossimità, otterremo 

| interessanti informazio- 
Dettagli < al sull'omonimo sensore 
Nome: TMD49XX Proximity Sensor i integrato nel nastro 
Venditore : AMS, Inc. È smartphone. Avvicinan- 
denione: 1. docio allontanandoci da 
Potere : 0.75mA (È # 
Risoluzione : 80000000000 em |. questo [nella maggior 
Portata massima: —8,0000000000 cm parte dei device è collo- 


. cato nella parte fron- 
tale), visualizzeremo la 
.. distanza rilevata. 


titrmarssreneiteressiemeneeSEerpZZaT ATRIA RII 


22]| tuo sito in pochi step. 


{TOOEASY CANONE 


IL LAYOUT 


o 
Del 
EP 
— 
dr 
Del 
Del 


bloodyfine 
snai 
? 


» Oltre 150 Template ti INSERISCI TESTI 
grafici ta n E IMMAGINI 
« Oltre 30 lingue he % 
pe 2 
ai all =» Tecnologia Drag&Drop 
ga l » Grafica ottimizzata su 
+ desktop e dispositivi 
SCEGLI e mobili 
IL TUO DOMINIO, -° 
a” 
35 
ì Sito 
* “a perfetto 
“2 - su Desktop, 
= Dominio dia Smartphone 


e Tablet 
«= Posta elettronica 


=» Hosting tutto incluso 


SELEZIONA 


vai su www.hostek.it | HOS CK 
e prova on line a realizzare il tuo sito: | 


se sei soddisfatto acquistalo subito! HOSTING TECHNOLOGIES 
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GENERAL 
Dara 


PROTECTION 
REGULATION 


COSA 
CI ASPETTA 


Il GDPR diventerà obbligatorio. 

Recenti studi evidenziano che solo il 9% 
delle aziende ha avviato un progetto di 
adeguamento alla normativa. 

Sanzioni previste: fino al 4% del 
fatturato annuale o 20ML€ 

Alcune novità del regolamento Eu: 
l'accountability il privacy impact 
assessment, Il concetto dell’incauto 
affidamento, il danno reputazionale e 
l'obbligo della tenuta di un registro dei 
trattamenti, il diritto all'oblio, la 
portabilità dei dati, la figura del DPO. 


3 
aconet 


applications communications network 


«v 


ACONET COSA PROPONE 
PER RENDERTI COMPLIANT 


Assessment aziendale-> Audit action-> Sicurezza Informatica continuos monitor. 


Valuteremo la tua azienda e consiglieremo le azioni da intraprendere per adempiere 
alla normativa. Attiveremo soluzioni di sicurezza Next Generation per controllare 
H24 eventuali vulnerabilità che possano rendere attaccabile la tua rete (es. 
WannaCry Sanità Inglese). Ci proponiamo come DPO in outsourcing. 


Data Protection Officer - Privacy Consultant e Auditor Certificated 


Numero Verde per info: gdpr@aconet.it 


0.123.593 


